边界防火墙是否真的会让位给“RASP”?

边界防火墙是否真的会让位给“RASP”?

入侵渗透访客2021-10-12 9:05:009132A+A-

  Gartner分析师们对边界防火墙和“运行时应用程序自我保护”的价值进行了辩论。

  如果说防火墙还没有“死”,那它也已经无法胜任其本职工作了,与此同时,一种新兴技术“运行时应用程序自我保护(RASP)”可以接替其大部分工作。

  在2014年Gartner安全和风险管理峰会上,两位Gartner咨询师对这个问题进行了辩论。

  Joseph Feiman认为RASP是比传统防火墙更好的方法,RASP是服务器或客户端中的运行时设备,用来保护应用程序抵御SQL注入攻击、跨站脚本和未经授权访问。然而,Gartner分析师Greg Young提出了可能的问题,询问:“为什么我们会突然有这种神奇的技术?”

  两年来,Gartner公司一直在追踪RASP服务器、客户端和移动应用程序产品,这些产品来自惠普、Prevoty、Shape Security、Waratec、Bluebox和Lacoon Mobile Security。Feiman表示,这种运行时保护功能是“未来”。

  尽管边界防火墙可以检测流量和内容,并作出决定终止会话,但边界防火墙并不能看到应用程序内流量是如何处理的。由于移动设备和云计算[注]服务的出现,企业的边界已经开始模糊化,对于安全而已,防火墙已经变得不太重要。

  Feiman:“停止无休止地投资在边界安全,我们应该教会应用程序保护自己。”我们可以将RASP技术直接添加到Java虚拟机或.Net。

  Young认为RASP并不是接替边界防火墙的下一件大事。现在使用的安全技术中,只有不到1%的安全是基于RASP,RASP存在潜在的缺点,例如RASP给服务器增加了处理开销和额外的工作量,从而影响了性能。Feiman表示,供应商称这种性能影响不超过服务器生产力的1%。Young表示,目前还不清楚RASP是否可以及时修复漏洞以及攻击路径,并抵御拒绝服务攻击。

  与同类方法(例如web应用程序防火墙)不同,RASP已经被添加到它要保护的每个操作系统或者手机,这提出了可扩展性以及语言依赖的问题。Young承认说,Web应用程序防火墙仍然保持相当小的市场份额。

  虽然RASP存在性能和潜在的误报的问题,但Feiman仍然对这种新兴技术充满热情,他认为这种技术将会被开发出来,在边界防火墙根本无法应对的企业安全发挥关键作用。“我们的边界安全已经失守,”他表示,“我希望大家能够改变我们的观点。”

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 2条评论
  • 酒奴蒗幽2022-06-01 15:01:51
  • 攻击、跨站脚本和未经授权访问。然而,Gartner分析师Greg Young提出了可能的问题,询问:“为什么我们会突然有这种神奇的技术?”  两年来,Gartner公司一直在追踪RASP服务器、客户端和移动应用程序产品,这些产品来自
  • 辙弃旧竹2022-06-01 05:03:53
  • “未来”。  尽管边界防火墙可以检测流量和内容,并作出决定终止会话,但边界防火墙并不能看到应用程序内流量是如何处理的。由于移动设备和云计算[注]服务的出现,企业的边界已经开始模糊化,对于安全而已,防火墙已经变得不太重要。  Feiman:“停止无休止地投资在边界安全,我们应该教会应用程序

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理