在当今技术环境中,确保应用安全变得越来越具有挑战性。一方面,应用依然潜藏风险。无论是外部威胁的不断增加,还是内部业务缺陷的持续积累,都在时刻让运行的应用处于风险态。无法打补丁的老旧系统持续暴露攻击面,不规范的业务调用也随时可能成为数据泄露的诱因。
另一方面,数据治理缺乏抓手,应用作为数据产生和流转的中心,将成为数据治理关注的核心焦点。不知道数据在业务中如何产生、如何流转,就无法将数据安全合规落地到业务实处。
整体来看,应用数据安全困境主要表现在以下几个方面。
1、云环境业务增多
传统安全更多架设在边界,云环境下边界的概念模糊,传统安全无法发挥作用。需要将安全深入到应用层级,为应用程序提供全生命周期的动态安全保护,为云时代应用安全提供安全保障。
2、加密流量难检测
大部分 Web 应用都走 HTTPS,因此应用侧的流量往往都是加密流量,检测攻击效果差。需要在应用侧也有获取流量的手段,避免因为加密导致的无法有效检测问题,并获取东西向的流量补充数据资产信息。
3、高级威胁无防护
传统工具基于已有规则库进行对抗,无法有效应对 0Day 攻击,同样对内存马也无法防护。应用内部作为最后一道防线,需要监控应用中的行为,从攻击诱发的行为进行检测和拦截,才能摆脱传统对抗的困境。
4、数据链路不完整
当前的数据监控工具无法将数据的生产到使用过程完整追踪,数据监控只能流于表面。应用最贴近业务,从应用程序中监控流量,可以有效补足业务侧对数据调用流转的视角,提供完整的数据链路全景。
