迎战新安全 聚焦应用层

　　随着云计算、大数据、移动计算的迅速发展，一系列新的安全挑战也随之而来。据了解，过去四年，网络犯罪所造成的损失金额平均增加了78%，使得行业不得不严格防范那些高速、多变和善于协作的攻击者。

　　要化解这些与日俱增的威胁，安全专业人士必须收集情报，确认其关联性，而后利用这些情报构建一个能预警、抵御或缓解攻击的主动防御体系。

　　惠普企业安全产品北亚区总经理姚翔表示，造成这一状况的原因并非由于大家对安全的重视、投入不够，而是新的技术使安全形势变得越来越复杂。

　　特别需要注意的是，超过80%的安全事故都发生在应用层，已投产的应用需要从内到外进行实时保护和修复。

　　对于应用开发来说，姚翔也给出了自己的建议，他认为在整个产品应用的开发周期上，应该在验收的环节加入代码扫描，并以此作为整个验收的最后一步，这是最彻底的对应用安全的防护措施，“据数据统计显示，最后应用上线时发现漏洞所付出的成本是应用上线前的30倍，所以如果我们有这样的意识就要把安全防护做在前面。”

　　据了解，为应对新威胁和现有威胁，企业更改代码或采用边界防御等传统方式尽管非常重要，但往往需要花费数周、甚至数月才能全面部署。

　　对此，应用开发商们十分矛盾，因为他们需要快速交付给用户应用以赢得市场，但如果在应用上线前完成扫描，可能会延误上线时间。

　　姚翔认为，这就好比大家装修完了需要做环境检测一样，以前关注的人很少，很多客户装修完了房子直接就搬进去了，不做甲醛检测，这就像忽略安全漏洞扫描，其实安全隐患会非常大。

　　为了在应用程序层尽量降低风险，惠普推出了HP Application Defender，姚翔介绍，这是首个能够为几乎所有软件漏洞打补丁、对生产型应用进行自我保护的云安全服务，并且具有以下特点：

　　第一，简洁性，通过该产品界面，可以轻松监测到目前应用部署的状况以及它所面临的威胁；

　　第二，可视化，当应用遭遇可疑攻击的时候，其会生成报表，从而帮助安全人员根据上下文来进行判断。

　　同时，利用Runtime Application Self-Protection (RASP)技术，HP可以帮助IT专业人士监控运行环境中的应用活动，从而识别并阻止攻击。这有助于防御常见的软件应用程序漏洞，其中包括SQL注入、跨站点脚本和未经授权的访问等。（张贝贝）