TippingPoint推出Web應用程式安全新服務

入侵預防系統領導廠商TippingPoint，宣佈推出新的Web應用程式數位疫苗服務(Web Application Digital Vaccine; Web App DV)，協助客戶維護Web應用程式安全。這組新服務讓TippingPoint客戶能夠發揮他們安全投資最大效益，同時降低客製化Web應用程式遭受攻擊風險。再者，Web App DV服務，協助企業維護支付卡產業資料安全標準(Payment Card Industry Data Security Standard; PCI DSS)之遵循，同時避免今日Web應用防火牆防護方案可能出現的漏洞。

今日Web應用程式支援多種客戶和夥伴交易與資料交換，包括庫存管理和客戶關係管理(CRM)。這些應用程式通常和敏感的資料資產相關聯，例如信用卡資料和個人資訊。這些應用在「Web化」之前，通常建置在擁有多層安全防護的企業網路內。現在，它們被部署到Web，以支援更廣大客戶或夥伴，也因此更接近網路周邊。

入侵預防方案改善Web應用程式防護
Web應用防火牆(Web application firewall; WAF)當採取in-line部署於網路時，會出現誤報問題。它們非僅未能達到保護Web應用程式可用性，而且可能導致網路當機和效能問題。再者，為解決這些誤報而經常必須進行微調的結果，使得WAF必須防範的安全弱點定義變得模稜兩可，並且耗費IT資源與預算。

TippingPoint Web App DV服務，藉由一組客戶DV過濾器連同標準DV過濾器，辨識並修補客戶的客製化Web應用程式安全弱點，提供完備網路保護。這項服務的第一步驟是掃描應用程式和相關URL，以辨識程式碼內的弱點和可能遭惡意攻擊部分，例如SQL隱碼攻擊、跨站腳本攻擊(cross-site scripting)或反向代理(reverse proxy)。一旦完成掃描，客戶即與TippingPoint的DVLabs團隊合作，按照安全弱點的嚴重性進行分類，並建立一個或一組客戶過濾器，部署到TippingPoint IPS。

建立Web應用程式保護報表以改善PCI標準遵循
PCI DSS標準，要求每一企業組織提出Web-based應用具備惡意攻擊防護能力。TippingPoint Web App DV服務，非僅掃描這些Web應用程式以檢測危險弱點，並建立客製化過濾器，保護組織關鍵資產及符合PCI標準遵循。再者，這些過濾器的後續追蹤掃描結果將建立在一份PCI報告，提供明確證據以證明其所辨識安全弱點已獲得控制。