SCCyberworld

Thursday, May 14, 2009

TippingPoint推出新的保护网络应用程序服务

专攻数码疫苗过滤器修补自定义网络应用程序中的漏洞;遵守PCI DSS规则

马来西亚,2009 年 5 月 13 日 – TippingPoint – 全球领先的入侵防御系统供应商,日前宣布推出网络应用程序数码疫苗 (Web Application Digital Vaccine, Web App DV) 服务,结合两个部分的方法来解决网络应用程序所带来的安全威胁。这新一套的服务使得TippingPoint的客户能够通过自定义网络应用程序,最大限度地发挥他们的安全投资,同时来降低被攻击的风险。

此外,网络应用程序数码疫苗服务的部署让组织遵守支付卡行业数据安全标准(Payment Card Industry Data Security Standard, PCI DSS),同时避免掉入现在网络应用程序防火墙所提供含糊不清的保护陷阱。

今日的网络应用程序被用来支持各种客户和合作伙伴的交易和数据交换,包括库存管理和客户关系管理(customer relationship management, CRM)。这些应用程序往往碰触到敏感的数据资产,如信用卡资料或个人信息。在被网络化之前,这些应用程序往往局限于企业网络安全。现在,这些应用程序被网络化,以支持更大的客户群或合作伙伴,并且更加接近网络的边界。

Frost & Sullivan 全球网络安全项目董事长Rob Ayoub表示:“公司投入了大量的资金以确保各层次组织的安全,包括操作系统,网络-甚至是端点。但是,网络应用程序的生产力仍然是大多数基础设施的弱点。由于这些应用程序的组成部分原本并非被设计为互相配合,所以它们的连接方式经常出现弱点。这些薄弱的环节提供了机会给骇客们侵入网络中的敏感数据。”

提高网络应用程序的保护与入侵防护客户的反馈指出网络应用防火墙(Web application firewalls, WAFs)在与网络同时部署时出现误报的情况。防火墙并没有确保网络应用程序的高可用性,反而造成网络中断和性能问题。此外,为了减少误报而不断地调整将使得网络应用防火墙所保护的漏洞变得更加模糊不清,最终将消耗IT资源和预算。

TippingPoint网络应用程序数码疫苗服务,可以找出客户的自定义网络应用程序内的漏洞,并且利用一套自定义数码疫苗过滤器和标准的数码疫苗过滤器来提供全面性的网络保护。在一开始,这项服务会扫描应用程序及相关网址,以确定代码的弱点和可能被恶意活动如SQL注入,跨網站指令碼和反向代理所攻击的领域。一旦完成扫描,客户将与TippingPoint DVLabs小组合作,根据漏洞的严重性来进行分类,并且创造将被部署在 TippingPoint IPS 的自定义过滤器或设置过滤器。

TippingPoint 的 DVLabs董事长, Rohit Dhamankar表示: “ TippingPoint的网络应用程序数码疫苗服务延伸了IPS的功能, 捕捉以前未曾见过的安全漏洞。“在TippingPoint IPS的标准过滤器加上自定义过滤器可以为我们客户的企业资产提供多一层的保护。” 透过记录在案的网络应用程序来改进PCI遵守规则根据PCI DSS标准,现在所有组织被强制性提供证据以证明其网络应用程序受到保护,不受到恶意攻击。

TippingPoint 的网络应用程序数码疫苗服务不仅仅扫描这些网络应用程序的漏洞,而且还制造自定义滤器设置,以保护组织的重要资产以及遵守PCI标准。此外,作为后续扫描的其中一部分,过滤器所提供的保护将被记录在PCI报告,以证明被确认的安全漏洞已经获得缓解。 供货和价格TippingPoint的Web App DV服务在将2009年5月面市。

客户可以选择利用自己的传统网络应用扫描程序或TippingPoint的网络应用程序扫描服务。TippingPoint的网络应用程序扫描服务将以固定价格出售,并且包括初始扫描以及后期过滤扫描,以确保准确的拦截威胁。定制型过滤器的价格将根据订购数量而定,在应用程序扫描后的48至72小时内将服务传递给客户。 欲知更多有关TippingPoint Web App DV服务的详情,请游览www.tippingpoint.com/webappdv.

No comments: