客户端保护
阻止对跨网站嵌入的 JavaScript 的供应链攻击。
暗含攻击的受污染供应链代码隐藏在受信任应用程序中
即便没有轰轰烈烈成为头条新闻,事实上的供应链攻击也在暗暗地被精心策划和执行。指望仅靠签名阻止这些新型攻击是不可能的。
-
供应链攻击能够逃避传统的安全检测
攻击的实施需要将未知代码或自己编写的恶意逻辑嵌入到受信任的应用程序中,攻击者需要更多投入来策划实施供应链攻击,但这类攻击成功地避开了边界安全和 WAF 产品的防护。
-
第三方软件带来漏洞
使用网上散布的开源库和 JavaScript 工具可以大大提高应用开发效率,但也让使用方更容易受到供应链攻击的危害。
-
安全团队往往缺乏有关应用程序行为的背景信息
传统解决方案只提供进出应用程序的流量的可见性。在了解应用程序行为之前,供应链攻击可以做到隐匿无形。
-
现代应用程序行为很复杂
随着新技术在企业环境中的传播,微服务、API 和容器的融合给安全团队带来了新的挑战。
应用程序中的可见性和积极的安全模型
检测和阻止供应链攻击需要了解应用程序行为。安全团队需要控制合法的应用程序活动,以降低供应链攻击的风险。
-
通过内部可见性实现攻击检测
无论是单体应用程序还是受污染的微服务,供应链攻击只能通过应用程序内的行为分析来识别。
-
在生产环境下抵御已知漏洞的攻击
即便新漏洞被及时发现,由于缺少补丁和相关修复承诺,仍然会让您面临风险,除非能够有效地阻止对漏洞的利用操作
-
通过精细控制修复风险
为有效修复易受攻击的嵌入式软件,需要明确识别在整个应用程序中所有漏洞的分布位置。
-
通过强化执行的合法性来防范恶意利用
一旦您能通过分析够将合法的、正常的流量与意外的活动分开,就有可能阻止新的供应链攻击。
提升品牌信心并满足关键的合规需求
Imperva 如何帮助阻止软件供应链攻击
