没有什么容易应用时,多故障网络架构和缺陷协议缺乏足够的保障措施,安全结果取中和误差
技术方面,没有什么是静态的,一切都在演化或继续发明机制挖出新安全漏洞, 或被迫执行现有kludges以掩盖安全缺陷, web应用所依赖的安全缺陷
攻击变化数字景观 及其所有新需求 造出黑洞需要关注技术转移同时创造各种机会,偏向制造安全威胁不幸时间推移后,这些趋势会继续升级,将网络应用安全置于中心舞台
企业依赖Web应用失去面向企业网络应用服务不仅影响品牌,还造成经济损失web应用作为贵重资产的前门如果你不高效锁上门或至少知道它何时开通, 宝贵的创收网络应用就会失密
需要合作识别并修复网络应用中的漏洞机器威胁使用人工智能安全威胁现以多种不同形式出现
持续挑战
问题在于基础基础设施建设没有安全思想归根结底,这一不足已导致使用多曲解来克服安全缺陷网络化复杂,Web应用和Web服务器设计也是如此
过去十年安全范式完全变换超视线从公共云中吓出CIO除挑战外,现在AI落入坏角色之手从而为无法预测的安全景观打下基础
综合所有这些元素正促使安全专业人员以某种谨慎和守望栏移动保护Web应用最合适的方式是在应用层,而不是用另外的kludge
公司类Acuni脆弱扫描器发现Web应用漏洞,如SQL注入和跨站脚本处理程序用适当的扫描和脆弱工具武装应用 以备今日威胁和明日未知威胁
无安全底层基础设施
底层基础设施,即我们应用所生存的系统,建设时没有安全思想这不是设计错误设计解决方案基于先前连通性需求坏角色并不存在 时基础设计安全是事后思考互联网协议完全用于端对端连接,无法默认安全单个包网络留置默认开放 web应用
安全兴起生成新类型需求,导致引入缺陷协议,如TLS/SSL整个互联网可用缺陷协议连接,向每个人提供80/443港口,结果互联网遍及全球互联网交通大全TLS/SSL顶端,但基础搭建时没有初始认证层
两方以前从未相遇 可启动并搭建连接验证过程随后发生,但仅在初始连接完成后发生开通连接到多处漏洞 并有可能窃听两个端点间的通信
网络应用复杂性
底层网络是最复杂结构之一,复杂性是安全头号敌人网络中有许多移动部件缺陷协议产生的问题,如传输控制协议缺层常推向网络层解决,迫使网络提供负载平衡缺陷对商家大有裨益 因为它为商家创造新契机并同时为通信路径增加层纹理
web程序栈从简单文本文件转换为复杂程序编程接口调用所有事物都成为API调用,这进一步改变了安全需求web应用团队设计框架时通常不配备正确安全技能其主要功能是调码工作,而安全往往是事后思考建立网络服务器的团队往往不同于设计构建网络应用的团队留有基本黑客工具的人才大空白
改变安全范式
虚拟化生成新流量初始阶段,我们从标准向北向南启动,但现在我们有新风格东向西流旧安全设备设计不处理流变
散装中央防火墙嵌入网络中间是中心安全点流量得长通中央防火墙 加延并堆积过期政策规则防火墙已经不够用由此推介靠近工作量的小型防火墙缺少特征等同他们的大哥开网漏洞盖 授权不良行为方 折中宝贵的网络应用
靠近工作量的小型防火墙导致安全周界分治早期,当我踏入网络时,我们有静态边界非军事区持有外部源头,大容量防火墙控制数个预定义接口间所有策略变换安全参数允许外部资源输入网络这不仅带来技术挑战,而且还通过团队协作点亮问题由谁控制新防火墙管事者有适当的安全知识吗云推介后 周界变得越来越脆弱
云层包含过多新虚拟化技术,它们都联结成多租环境不同类型工作量的不同客户可能分享相同的物理特征可怕的事实是,我们已经看到所谓的超视像破解或虚拟机器越网坏角色可以折中VM并用它海滨访问完全不同的客户VM
虚报和高罚世界
生活世界充满假阳性与戒备疲劳多数据破解数月无人注意人脑无法简单处理所有警告假阳性上升可能使安全专业人员士气低落,深入探寻潜在的安全威胁留多路供坏角色输入网络
坏角色一旦访问,他或她可以绕过安全防线,如防火墙或入侵检测系统已知方法很容易学习允许跨网络横向移动,造成数据破解和数据排空社会媒体如Twitter账号与协议不用于传输数据,域名系统被用来将敏感信息移出网络
General数据保护规则登陆, 并不仅仅关乎满足避免经济处罚组织在数据破解时可处以最高达年营业额4%的罚款或超过2 000万美元加上侮辱伤害 事实放大 事实我们现在有 机器基网络罪犯处理
机器AI攻击
开始于人攻击者 现在我们进入世界 机基AI威胁安全主转点表现为恶意软件自动传播专家认为我们正在进入一个新时代 使用AI威胁
机基人工智能创用 网络罪犯正在使用可自动改变签名和向量以响应国防方面速度快而危险多
AI基础攻击比传统指令控制服务器高联,这些服务器仍然需要人工干预。AI消除人的参与机器不停止,它会动态变化 并自动把所有东西扔到Web应用栈
楼顶漏水越多新的漏洞继续到来 并钻新洞屋顶有两种选择网络应用可用现有安全故障留置网络,或有效匹配网络应用和网络服务器并使用适当的脆弱度和扫描工具
