MI5Networks, Nir Zuk的帕洛阿尔托网络和来自Imperva.他们都是行业老手,他们都在开发产品来解决标准网络安全设备无法解决web应用程序攻击的问题。刚刚宣布德国电信门户网站的大失误就是一个很好的例子。通过阅读报告,我推测他们暴露了整个数据库的3000万订阅者。如果黑客偶然发现了这个问题,他们可能会在几分钟内盗取这些身份信息,包括银行账户信息。暴露web应用程序的一个不言自明的事实是事情发生.无论您对代码的分析、应用程序的测试和定期扫描有多好,您仍然可能存在暴露关键数据的错误配置。
最近,我与三位网络应用防御公司的首席执行官进行了交谈
的
在我接触过的三种产品中,Imperva的产品最适合解决这类问题。Imperva的web应用防火墙通常是内联部署的,可以检测并阻止获取数据库所需的活动,比如DT最近的错误。
部署一个web应用防火墙比不得不宣布这个错误要好得多。
多亏了马丁McKeay这篇报道的线索。