江苏龙网

  1. 首页 > 资讯 > 科技 > >

『企业』生命周期管理中的应用程序安全

2020 年 4月 21 日,北京— Micro Focus今日发布,当企业与网络攻击者都在持续关注应用程序安全时,首先发现应用程序中的安全漏洞的一方往往更容易占得先机 。 Micro Focus Security Fortify Application Defender (以下简称:AppDefender)为企业抢占安全先机,降低网络安全风险 。
筛查企业安全漏洞
近来有报告显示,针对应用程序的攻击占所有攻击的 80% 到 90% 之间 。 黑客正想尽办法利用漏洞来访问企业基础数据 。 鉴于此类攻击的成功率非常之高,这个数字在短期内恐怕不会下降 。
面对这样的情况,企业可以通过识别、风险评估和控制部署三个步骤识别企业网络安全要素,确保相关资产的安全性得到保障 。 这些安全要素包括会对业务运营产生关键影响的各类 IT 基础设施,例如:网络可用性、IT 安全系统以及与合规相关的系统(如 PCI-DSS,即Payment Card Industry Data Security Standard) 。
大多数风险一般潜藏在数据以及能够访问数据的流程、系统和应用程序中 。 一般企业安全团队虽然对网络层和基础设施层相关的风险了解甚多,但是对于应用程序层和数据层之间的安全漏洞却知之甚少 。 如果安全团队缺乏对业务的了解,或对风险的审核不够全面,潜在的风险有可能造成企业重大损失 。
这些潜藏在应用程序中的风险的形成的原因可能与商业软件或开源软件相关,这就有机会让攻击者利用同一个漏洞同时攻击多个目标;软件落伍也可能造成企业应用程序中的风险,会为攻击者借助漏洞精准攻击为修补的旧系统;基于项目需求自定义开发的软件若应用后不再关注也可能成为被攻击的对象,例如企业用于收集员工个人信息的自开发软件,如果不能定期监测筛查软件漏洞,涉及到个人隐私的员工信息可能会遭到攻击 。
AppDefender能够有效监控并拦截漏洞
Micro Focus AppDefender是一项领先的 RASP 技术(RuntimeApplicationSelf-Protection,以下简称:RASP),提供诸如“文件读/写”、“HTTP 会话启动/停止”、“用户活动”等 60 个现成记录类别 。
AppDefender可以在不改变应用程序来源代码的基础上,快速检测企业应用程序,持续时时呈现可视化安全报告,最终实现监控、预警和拦截多达29个漏洞攻击类别 。 这项应用程序自我保护解决方案,借助成熟的Security Fortify运行时技术可实现一键无缝保护 。
安全性是推进企业平稳发展的基石,Micro Focus AppDefender正是企业应用程序生命周期安全的保障 。
AppDefender帮助中国企业健康发展
“中国移动互联网发展迅猛,大数据应用势不可挡,用户个人数据信息的保护已经成为了企业稳定发展,用户持续增长的挑战”Micro Focus大中华区总经理陈明华表示,“Micro Focus AppDefender是一项可以帮助企业监控和管理生命周期中的应用安全,及时发现并阻拦漏洞攻击,为企业更健康的发展提供保障 。 ”
关于Micro Focus
Micro Focus 致力于通过数字转型的四个核心领域,帮助组织完善业务运营,实现业务转型:企业 DevOps、混合 IT 管理、预测分析以及安全、风险和管控 。 我们的软件将以客户为中心的创新作为导向,以此提供构建、运营、保护和分析企业所需的关键工具 。 这些工具的设计可以弥合现有技术和新兴技术之间的差距,让企业能够在数字化转型的竞争中以更低的风险加速自身创新 。
(责任编辑:李显杰 )


    推荐阅读


    上一篇:『汽车』京东汽车直播活动开启 百大品牌线上带货满足消费者用车全场景

    下一篇:【鲍里索夫】“星际访客”鲍里索夫含大量一氧化碳