8月27日以保护数据和所有访问数据路径为使命的网络安全领导者Imperva,Inc.今天发布了其最新的运行时应用程序自我保护(RASP)版本,其特点是进行了架构更改,以保护动态的云原生应用程序并简化部署。这是Imperva攻击分析机器学习平台的最新补充,可以与Imperva的云端Web应用程序防火墙(Cloud WAF)和云数据安全(Cloud Data Security)产品结合使用。随着这一新版本的推出,运行时应用程序自我保护(RASP)现在也在中国和日本上市。
Imperva产品管理高级副总裁史蒂文·舍恩菲尔德 (Steven Schoenfeld)
当应用程序处于云原生分布式环境中时,安全性不仅是开发人员事后考虑的问题,而且在当前状态下对于使用新的解释型编程语言编写的应用程序来说也过于复杂。由于应用程序开发速度不断加快,以前使用的安全控制不可持续,它们会在多个云和服务中自动推送到生产中。因此,安全质量受到影响。
众所周知Imperva的RASP产品提供默认的安全防护,它位于组织的应用程序中,以防范已知的零日漏洞,包括遗留应用程序和第三方应用程序中的漏洞。RASP无缝集成到组织现有的CI/CD(持续集成/持续交付)渠道中,使团队能够快速行动,并确保每个版本的安全性。Imperva RASP可检测并阻止来自应用程序内部的攻击。通过使用获得专利的LangSec技术(将数据视为代码),RASP在应用程序完成其处理之前就具有了潜在Payload的完整上下文,并包括针对内容、数据库和命令注入的高级实施和控制。
Imperva RASP解决方案的主要更新包括:
语言独立架构:RASP现在可以通过将分析引擎与特定于语言的挂钩分离,并且将引擎集中在一个与平台无关的二进制文件中,从而支持诸如Node.js,Java和.NET的解释语言。
云原生洞察力:RASP现在可以向Imperva攻击分析提供应用程序的内部行为数据。通过利用攻击分析机器学习平台,RASP用户可以从Imperva的云WAF、RASP和云数据安全全面了解云原生应用程序用户行为,让用户从边缘到应用程序再到数据。
RASP部署优化器:新的RASP配置用户界面通过直观的布局、增强的错误检查、自动配置升级和上载进一步简化了RASP部署过程。
亚太地区可用性:新的RASP产品扩展了其全球影响力,现已可供中国和日本的客户使用。
Imperva产品管理高级副总裁史蒂文·舍恩菲尔德 (Steven Schoenfeld)表示:“现在企业比以往任何时候都更需要一种灵活的方法来保护他们的数据及其所有路径。只有通过在其安全体系结构中的正确位置采用低接触、自动化和协调的控制,他们才能跟上现代云优先基础设施带来的巨大挑战。我们很高兴与我们的客户在深入防御的过程中进行合作,不仅提供RASP,还包括其他关键的云端防火墙应用程序(Cloud WAF)、机器人程序、API和DDoS保护。
