转变安全思维：从网络防御到应用程序防御

什么是安全态势？

什么是恶意软件？

什么是数字取证？

什么是人肉搜索 ？

什么是端点检测和响应 (EDR) ？

什么是托管检测和响应 (MDR) ？

网络研究观公众号——分析网络信息，深度挖掘数据。

直到最近，当企业考虑保护其组织时，他们的关注点只有一个：网络安全。

人们关注的焦点是保护网络基础设施免受网络威胁和数据泄露。这包括计算机、服务器和无线网络等连接设备。

快进到今天：Web 应用程序的增长迅猛。

随着应用程序开发和基于微服务的架构的现代化，对访问服务、数据和其他应用程序的应用程序编程接口 (API) 的要求变得至关重要。

据 Akamai 称，现在 83% 的网络流量通过 API。

随着对 API 的依赖不断增加，应用程序层攻击显着增加，对API 威胁检测和安全性以及 API 性能和可用性产生了更大的需求。

为什么我们需要转变安全思维

网络和应用程序安全的共同目标是保护组织免受网络安全威胁。然而，首席信息安全官和安全分析师需要转变思维方式。

企业刚刚开始认识到攻击趋势正在从网络转向应用程序级别（有时称为行为级别）。

攻击者知道，组织在此级别越来越容易受到攻击，因为 API 活动通常是安全团队面临的最大挑战。

API 安全性经常被忽视。毕竟，安全团队不了解应用程序，DevOps 团队也不了解安全性。

传统上，API 安全的责任由 IT 安全和 DevOps 团队共同承担，这会导致混乱并且无法跟上变化的频率。

但现在是组织打破内部孤岛、了解如何保护易受攻击的 API 以及企业及其客户的时候了。

API 给每个组织带来了巨大的风险。据 Kong Inc. 称，安全漏洞的平均成本为 610 万美元。

Web 应用程序的开发和使用处于历史最高水平，企业不确定如何监控以及监控哪些 API。

本质上，API 是开放的，并且许多 API 都可以通过公共网络使用，这使得它们易于访问和留下踪迹。

由于这些特征，攻击者可以轻松地对 API 请求进行逆向工程并获取他们想要的敏感数据。

实现心态转变

Gartner 最近建议“组织必须实施安全控制，以防范不断变化的 API 威胁。”为此，CISO 和安全团队必须识别应用程序级威胁、制定策略并采取有效的实践。

例如，精通网络运营的安全团队可以轻松检测攻击并阻止 IP 地址。但企业还必须通过 API 威胁监控和安全来保护应用程序端。

一份新的 Cloudflare 报告还显示，组织很难识别和管理 API 网络安全风险。

虽然Web 应用程序防火墙(WAF) 和API 网关有助于监视和控制 HTTP 流量，但企业还应该结合 API 的威胁检测和响应，以确保攻击不会简单地绕过外围防御。

还需要其他主动策略：识别和监控所有 API、保护这些 API 并根据 API 请求和响应数据记录常见威胁和 API 安全故障。

之前和之后也很关键。企业应进行风险评估评分，以深入了解 API 漏洞并制定基线来确定需要加强的领域。

根据 Enterprise Strategy Group 最近的一项研究，88% 的组织认为拥有与软件供应链安全相关的 API 和云服务的准确清单至关重要或重要。

如果发生 API 安全漏洞，组织必须掌握所有数据（包括视觉数据），以重置和评估如何更好地保护公司和客户。

最重要的是，网络和应用程序防御的现代安全教育发挥着至关重要的作用。

非常需要在各个方面保护组织，而不仅仅是在网络级别或周边。

组织必须拥有统一、全面的防御来保护企业关键资产的各个方面。