新闻动态
如何预防安全漏洞
作者:高防CDN 来源:http://www.ddosgf.com :2016-04-15 阅读数:
目前,基于云的应用程序被广泛使用,并以惊人的速度持续增长。因为基于云的应用程序可以通过互联网访问,任何人都可以访问任何地方,所以应用程序的安全性变得尤为重要。这就是为什么创建和管理基于云的应用程序的公司必须确保每一层的应用程序的基础设施,是客户的信任是安全的。
想象一下,如果Google的Gmail被黑客攻击,黑客能够读取用户的电子邮件的内容,会有什么样的后果?不仅Google的声誉将受到影响,Google的客户也将很快开始寻找其他电子邮件的替代品。客户,资金必然会大量流失。如果研究结果表明:如果检查安全漏洞,黑客利用Gmail安全漏洞很容易可以停止,那么公众会有什么反应?虽然这是一个戏剧性的例子,但是,每天都会发生这样的情况。重要的是,企业应采取适当措施,以防止安全漏洞尽快,不要等到为时已晚。
在本文中,我将讨论三种不同的策略,企业可以使用这三种策略,以最大限度地提高基于云的应用程序的安全性,以防止可怕的安全漏洞。
查找和修复安全漏洞
为了确保基于云的应用程序的安全性,第一种方法是找到并尽可能多地处理所有可能的漏洞。许多技术可以用来检测安全漏洞的应用程序,如手动或自动源代码审查,印迹分析,网络扫描,模糊测试,故障注入,或符号执行。然而,要找出在网络应用程序中的软件漏洞,并不是所有的这些技术都同样适用。对于基于云的应用程序,如操作系统或虚拟机管理程序,您应该考虑应用程序本身,以及应用程序的低层漏洞。因此,最好是使用渗透测试服务来检查应用程序,并针对所有发现的漏洞,做一个安全报告。一定要记住,即使经过安全审查,仍有可能是零日攻击。然而,审查程序可以消除最关键的漏洞。为了避免安全漏洞被成功使用;为了最大限度地提高云应用的安全性,二是策略是:不处理与新发现的应用程序的漏洞,而是为了防止使用现有的漏洞。有各种各样的技术和工具,可以用来防止漏洞,包括:1.防火墙可以用来阻止访问某些DMZ边界口岸,并成功阻止攻击者通过网络或者DMZ访问易受攻击的应用程序。2.入侵检测系统(IDS)和入侵防御系统(IPS)利用IDS / IPS,企业可以有机会在应用达到目标攻击,发现已知的攻击模式和防止攻击。3.Web应用防火墙(WAF)-WAF可以用于恶意应用层模型。可以SQL注入漏洞等检测,跨站点脚本和路径遍历。有两种类型的WAF软件方案可供选择:黑名单和白名单。黑名单WAF能够拦截已知的恶意请求,而白名单WAF默认拦截所有可疑的请求。在使用黑名单时,很容易重新创建该请求,因此,即使不出现在黑名单中,请求也不会绕过白名单。尽管使用白名单更加安全,但需要更多的时间来完成设置,因为您必须手动将所有有效的请求进入白名单。如果组织愿意花费时间来建立防火墙,企业安全性可能增加。运行Nginx Web服务器的企业应该考虑开源Naxsi Web应用防火墙,使用白名单保护中的应用。4.内容分发网络(CDN)--CDN使用域名系统(DNS)将内容分发到整个互联网的多个数据中心,使页面加载速度更快。当用户发送一个DNS请求,CDN返回位置最接近用户的IP。这不仅会使页面加载速度更快,还可以使系统对拒绝服务攻击进行攻击。通常情况下,CDN还可以打开其他的保护机制,如WAF,电子邮件保护、监控的正常运行时间和性能,GoogleAnalytics(分析)。5.认证-应该尽可能使用双因素认证机制。只使用登录用户名/密码组合到云应用程序的攻击者,这是一个巨大的漏洞,因为,通过社交工程攻击可以收集用户名/密码等信息。此外,攻击者可以猜测或蛮力破解密码。单点登录不仅可以提高效率,而且还确保所有用户都能够访问适当的云应用程序,同时确保安全。6.控制漏洞被成功利用所造成的损失。7.为了提高云应用的安全性,最后一个方案还包括:攻击者发现安全漏洞绕过保护机制,然后使用该漏洞访问系统,导致控制损失。有多个CSP程序,包括:1.虚拟化。应用受到损害和支持基础设施可能遭受损失,尽管采用了这一损失控制可以提高安全性,但是,在虚拟化环境中运行应用程序意味着每个应用程序运行的操作系统-这是一个资源的浪费。这就是为什么集装箱变得越来越流行。容器是一个软件组件,在该软件组件中,应用程序与系统的其他部分分离,不需要完全成熟的虚拟化层。比较流行的容器包括Linux容器(LXC)或码头工人。2.沙箱。即使黑客可以访问后端系统,但任何攻击将被限制在一个应用程序在一个环境中。因此,只有攻击者绕过了操作系统的访问。有几种不同的可用的沙箱环境,包括LXC和泊坞窗。3.加密。一些重要的信息,如社会安全号码或信用卡号码,必须正确地存储在数据库中加密。如果应用程序支持它,企业应该将加密数据发送到云。
日志监控/安全信息和事件监控(SIEM)。袭击发生时,有最好的日志系统/ SIEM,迅速确定攻击的来源,找出背后的攻击,如何缓解这个问题。
备份。任何问题,最好是有一个适当的备份系统。因为它是很难建立一个工作的备份系统-可能需要相当长的时间,许多公司选择外包的备份过程。如果数据存储在云中,它会带来一些新的安全挑战--幸运的是,有很多方法来解决这些问题。而避免漏洞被成功利用相比,识别和修复应用程序的漏洞同样重要,有适当的防御机制,以防止恶意攻击是关键。
想象一下,如果Google的Gmail被黑客攻击,黑客能够读取用户的电子邮件的内容,会有什么样的后果?不仅Google的声誉将受到影响,Google的客户也将很快开始寻找其他电子邮件的替代品。客户,资金必然会大量流失。如果研究结果表明:如果检查安全漏洞,黑客利用Gmail安全漏洞很容易可以停止,那么公众会有什么反应?虽然这是一个戏剧性的例子,但是,每天都会发生这样的情况。重要的是,企业应采取适当措施,以防止安全漏洞尽快,不要等到为时已晚。
在本文中,我将讨论三种不同的策略,企业可以使用这三种策略,以最大限度地提高基于云的应用程序的安全性,以防止可怕的安全漏洞。
查找和修复安全漏洞
为了确保基于云的应用程序的安全性,第一种方法是找到并尽可能多地处理所有可能的漏洞。许多技术可以用来检测安全漏洞的应用程序,如手动或自动源代码审查,印迹分析,网络扫描,模糊测试,故障注入,或符号执行。然而,要找出在网络应用程序中的软件漏洞,并不是所有的这些技术都同样适用。对于基于云的应用程序,如操作系统或虚拟机管理程序,您应该考虑应用程序本身,以及应用程序的低层漏洞。因此,最好是使用渗透测试服务来检查应用程序,并针对所有发现的漏洞,做一个安全报告。一定要记住,即使经过安全审查,仍有可能是零日攻击。然而,审查程序可以消除最关键的漏洞。为了避免安全漏洞被成功使用;为了最大限度地提高云应用的安全性,二是策略是:不处理与新发现的应用程序的漏洞,而是为了防止使用现有的漏洞。有各种各样的技术和工具,可以用来防止漏洞,包括:1.防火墙可以用来阻止访问某些DMZ边界口岸,并成功阻止攻击者通过网络或者DMZ访问易受攻击的应用程序。2.入侵检测系统(IDS)和入侵防御系统(IPS)利用IDS / IPS,企业可以有机会在应用达到目标攻击,发现已知的攻击模式和防止攻击。3.Web应用防火墙(WAF)-WAF可以用于恶意应用层模型。可以SQL注入漏洞等检测,跨站点脚本和路径遍历。有两种类型的WAF软件方案可供选择:黑名单和白名单。黑名单WAF能够拦截已知的恶意请求,而白名单WAF默认拦截所有可疑的请求。在使用黑名单时,很容易重新创建该请求,因此,即使不出现在黑名单中,请求也不会绕过白名单。尽管使用白名单更加安全,但需要更多的时间来完成设置,因为您必须手动将所有有效的请求进入白名单。如果组织愿意花费时间来建立防火墙,企业安全性可能增加。运行Nginx Web服务器的企业应该考虑开源Naxsi Web应用防火墙,使用白名单保护中的应用。4.内容分发网络(CDN)--CDN使用域名系统(DNS)将内容分发到整个互联网的多个数据中心,使页面加载速度更快。当用户发送一个DNS请求,CDN返回位置最接近用户的IP。这不仅会使页面加载速度更快,还可以使系统对拒绝服务攻击进行攻击。通常情况下,CDN还可以打开其他的保护机制,如WAF,电子邮件保护、监控的正常运行时间和性能,GoogleAnalytics(分析)。5.认证-应该尽可能使用双因素认证机制。只使用登录用户名/密码组合到云应用程序的攻击者,这是一个巨大的漏洞,因为,通过社交工程攻击可以收集用户名/密码等信息。此外,攻击者可以猜测或蛮力破解密码。单点登录不仅可以提高效率,而且还确保所有用户都能够访问适当的云应用程序,同时确保安全。6.控制漏洞被成功利用所造成的损失。7.为了提高云应用的安全性,最后一个方案还包括:攻击者发现安全漏洞绕过保护机制,然后使用该漏洞访问系统,导致控制损失。有多个CSP程序,包括:1.虚拟化。应用受到损害和支持基础设施可能遭受损失,尽管采用了这一损失控制可以提高安全性,但是,在虚拟化环境中运行应用程序意味着每个应用程序运行的操作系统-这是一个资源的浪费。这就是为什么集装箱变得越来越流行。容器是一个软件组件,在该软件组件中,应用程序与系统的其他部分分离,不需要完全成熟的虚拟化层。比较流行的容器包括Linux容器(LXC)或码头工人。2.沙箱。即使黑客可以访问后端系统,但任何攻击将被限制在一个应用程序在一个环境中。因此,只有攻击者绕过了操作系统的访问。有几种不同的可用的沙箱环境,包括LXC和泊坞窗。3.加密。一些重要的信息,如社会安全号码或信用卡号码,必须正确地存储在数据库中加密。如果应用程序支持它,企业应该将加密数据发送到云。
日志监控/安全信息和事件监控(SIEM)。袭击发生时,有最好的日志系统/ SIEM,迅速确定攻击的来源,找出背后的攻击,如何缓解这个问题。
备份。任何问题,最好是有一个适当的备份系统。因为它是很难建立一个工作的备份系统-可能需要相当长的时间,许多公司选择外包的备份过程。如果数据存储在云中,它会带来一些新的安全挑战--幸运的是,有很多方法来解决这些问题。而避免漏洞被成功利用相比,识别和修复应用程序的漏洞同样重要,有适当的防御机制,以防止恶意攻击是关键。
以上提出的是一种以保护云为基础的应用程序的方法,但是,需要时间和精力来设置。由于这些限制,企业没有时间去获得他们想要的投资回报,所以公司往往忽略了安全的重要性。在实践中,往往在应用基础设施被破坏后,安全性是非常重要的。首先,采取适当措施,以确保安全的应用程序,以防止泄漏。
本文转载于http://www.ddosgf.com 高防云盾
本文关键词CDN加速 DNS 防御DDOS
