Традиционный подход к обеспечению безопасности веб-приложений, основанный на аппаратных WAF, плохо работает с современными облачными системами, когда система размещается в инфраструктуре провайдера, использует контейнеры или вовсе не имеет серверной части. Компания Trend Micro предложила решение этой задачи, внедрив функции Web Application Firewall внутрь целевого приложения.
- Введение
- Возможности Trend Micro Cloud One
2.1. Workload Security
2.2. Network Security
2.3. Container Security
2.4. File Storage Security
2.5. Open Source Security
2.6. Conformity
2.7. Application Security
3. Современные методы обеспечения безопасности веб-приложений
4. Практика использования Trend Micro Cloud One для защиты веб-приложений
4.1. Malicious Payload
4.2. SQL Injection
4.3. Illegal File Access
4.4. Remote Command Execution
4.5. Open Redirect
4.6. Malicious File Upload
4.7. IP Protection
4.8. Просмотр информации о событиях
5. Выводы
Введение
Компания, принявшая решение использовать облачные технологии в своих бизнес-процессах, сталкивается на этом пути с рядом проблем. Количество сервисов постоянно увеличивается, число людей, вовлечённых в процесс миграции на новые платформы, растёт, а набор средств безопасности расширяется день ото дня. При этом сохраняется необходимость соответствия системы безопасности как требованиям регуляторов, так и внутренним регламентам. На фоне постоянно меняющегося ландшафта угроз и появления новых векторов утечки информации разработчики сталкиваются с необходимостью максимально оперативно реализовывать новые функции своих приложений.
При миграции в облачную инфраструктуру компания сталкивается с тремя базовыми задачами, от решения которых зависит успешная реализация этого процесса. В первую очередь, это необходимость эксплуатировать одновременно объекты физической, виртуальной и облачной инфраструктур — проблемы их взаимодействия и обеспечения безопасности совместной работы. Второй важной задачей построения облачной экосистемы является разработка и эксплуатация приложений для работы в такой среде. На этом пути команда DevOps должна преодолеть ряд проблем, связанных с использованием облачных хранилищ, контейнеров, репозиториев кода, бессерверных приложений и других специализированных объектов. Наконец, третьей составляющей этого процесса является необходимость постоянного мониторинга и поддержания эффективности работы облачной инфраструктуры, контроль правильности её настройки и соответствия требованиям внешних и внутренних регламентов.
Компания Trend Micro разработала облачную платформу, которая обеспечивает безопасность на каждом из трёх определённых выше направлений, рассматривая облачные проекты комплексно, через призму их преимуществ для бизнеса организации. Trend Micro Cloud One поддерживает все основные облачные платформы, а её службы можно напрямую интегрировать в процессы и инструменты DevOps.
Полная версия >>
#облачные технологии
#сетевая безопасность
#защита информации
#Trend micro
