Безопасность приложений | Глоссарий VMware | RU

Безопасность приложений

 

Безопасность приложений охватывает меры по обеспечению безопасности на уровне приложений, направленные на защиту данных от кражи, а кода приложений — от взлома. Эти меры затрагивают проблемы с безопасностью, которые могут возникнуть во время разработки и создания приложений, а также системы и подходы, нацеленные на защиту приложений после их развертывания.

 

К обеспечению безопасности приложений относится использование различных процедур, оборудования и ПО для определения уязвимых мест и сведения их количества к минимуму. Примером использования оборудования для этой цели может быть маршрутизатор, не позволяющий посторонним увидеть IP-адрес компьютера в Интернете. Однако средства безопасности на уровне приложений, например брандмауэр для приложений, который строго определяет разрешенные и запрещенные действия, обычно также встраиваются в ПО. Под процедурами могут пониматься стандартные повседневные процессы обеспечения безопасности приложений, такие как регулярное тестирование.

Решения VMware для обеспечения безопасности приложений

Узнайте, как нейтрализовать угрозы благодаря уменьшению площади атаки на приложения в различных средах

Скачать бесплатно 

Безопасность приложений: определение

Обеспечение безопасности приложений включает в себя разработку, тестирование и добавление механизмов защиты на уровне приложений, направленных на предотвращение уязвимостей, делающих возможным, в частности, несанкционированный доступ к приложению и внесение изменений.

 

Важность обеспечения безопасности приложений

Безопасность приложений важна, поскольку современные приложения часто доступны в различных сетях и подключены к облаку, что повышает их уязвимость к угрозам и нарушениям безопасности. Возрастает потребность обеспечить безопасность не только на уровне сети, но и на уровне самих приложений, и такой подход дает все больше преимуществ. Одна из причин заключается в том, что атаки хакеров все чаще нацеливаются на приложения. Проверка безопасности приложений позволяет выявить слабые места на уровне приложений, что помогает предотвратить подобные атаки.

 

Уровни защиты приложений

Защита приложений происходит на уровнях аутентификации, авторизации, шифрования, входа в систему и проверок безопасности приложений. Кроме того, разработчики могут снижать количество уязвимостей при написании кода приложений.

 

Разработчики ПО могут встраивать процедуры аутентификации и авторизации в приложения, чтобы доступ к ним могли получать только пользователи, имеющие соответствующие полномочия. Процедуры аутентификации позволяют гарантировать, что пользователь является именно тем, за кого себя выдает. Это можно проверить с помощью требования указывать имя пользователя и пароль при входе в учетную запись в приложении. При многофакторной аутентификации необходимо пройти проверки нескольких видов. Они могут проверять знания пользователя (ввод пароля), наличие у него определенных средств (проверка мобильного устройства) или личных характеристик (распознавание отпечатка пальца или лица).

 

Прошедший аутентификацию пользователь может получить право на доступ к приложению и его использование. Система может подтвердить, что пользователь имеет разрешение на доступ к приложению, сопоставляя его личность со списком авторизованных пользователей. Аутентификация должна происходить до авторизации, чтобы приложение сопоставляло со списком авторизованных пользователей только учетные данные прошедших проверку пользователей.

 

После того как пользователь прошел аутентификацию и начал использовать приложение, другие меры безопасности могут предотвратить доступ киберпреступников к конфиденциальным данным и их использование. В облачных приложениях конфиденциальные данные передаются от конечного пользователя в облако и обратно. Этот трафик можно зашифровать, чтобы обеспечить безопасность таких данных.

 

Наконец, при наличии бреши в системе безопасности приложения вход в систему может помочь установить личность пользователя, получившего доступ к данным, а также узнать, как эти данные были использованы. Файлы журналов приложений содержат записи с временными метками и информацией о том, кем и как использовалось приложение. Проверки безопасности приложений необходимы, чтобы убедиться в надлежащей работе всех этих средств защиты.

 

Безопасность приложений в облаке

Обеспечение безопасности приложений в облаке создает несколько дополнительных проблем. Облачная среда предоставляет общий доступ к ресурсам, поэтому необходимы особые меры безопасности, чтобы гарантировать, что пользователи получают доступ лишь к данным, разрешенным им для просмотра в их облачных приложениях. Конфиденциальные данные становятся еще более уязвимыми в облачных приложениях, так как передаются от пользователя к приложению и обратно через Интернет.

 

Безопасность мобильных приложений

Мобильные приложения также обмениваются информацией через Интернет, а не через частные сети, что делает их уязвимыми для атак. Предприятия могут использовать виртуальные частные сети (VPN), чтобы создать еще один уровень безопасности мобильных приложений для сотрудников, удаленно входящих в свои учетные записи в приложениях. ИТ-специалисты могут принять решение о проверке мобильных приложений, чтобы убедиться в их соответствии политикам безопасности компании, прежде чем разрешить сотрудникам использовать эти приложения на мобильных устройствах, которые подключаются к корпоративной сети.

 

Безопасность веб-приложений

Веб-приложения — это приложения и службы, доступ к которым пользователи получают через Интернет в интерфейсе браузера. Работа веб-приложений протекает на удаленных серверах, а не на локальных машинах пользователей, поэтому информацию необходимо передавать от пользователя и обратно через Интернет. Безопасность веб-приложений — особая сфера ответственности компаний, занимающихся хостингом веб-приложений и предоставляющих веб-службы. При защите сети от вторжения эти компании часто отдают предпочтение брандмауэрам для веб-приложений. Такой брандмауэр проверяет и при необходимости блокирует пакеты данных, если они будут сочтены вредоносными.

 

Средства управления безопасностью приложений

Средства управления безопасностью приложений основаны на технологиях, помогающих улучшить защиту приложений на уровне кода, чтобы сделать их менее уязвимыми для угроз. Многие из таких средств предназначены для обработки способов ответа приложений на ввод неожиданных данных киберпреступниками в целях использования уязвимостей. При написании кода приложения программист может предусмотреть для себя дополнительные возможности для контроля подобных неожиданных данных. Нечеткое тестирование — это вид проверки безопасности приложений, при котором разработчики проверяют результаты ввода неожиданных данных и значений, чтобы выявить варианты, провоцирующие непредвиденную работу приложений и открывающие бреши в системе безопасности.

 

Проверка безопасности приложений

Разработчики проверяют безопасность приложения непосредственно в процессе его разработки, чтобы убедиться в отсутствии уязвимых мест в новой или обновленной версии ПО. Проверка безопасности помогает убедиться, что приложение работает в соответствии с определенным набором критериев безопасности. Когда приложение пройдет проверку, разработчики должны обеспечить доступ к нему только для авторизованных пользователей. При проверке на проникновение разработчики выполняют роль киберпреступников и ищут способы получить доступ к приложению. Во время таких проверок могут применяться методики социальной инженерии, направленные на обман пользователей с целью получения несанкционированного доступа. Обычно специалисты проверяют безопасность как с авторизацией (войдя в систему), так и без нее, чтобы обнаруживать уязвимости, незаметные в одном из этих состояний.

Решения и ресурсы VMware, связанные с обеспечением безопасности приложений

Обеспечение безопасности данных за три шага при помощи виртуализации приложений и настольных компьютеров

Решения VMware для виртуализации приложений и рабочих мест помогают организациям защитить корпоративные данные, не снижая эффективности работы пользователей. Может возникнуть вопрос: как? Виртуализация приложений и рабочих мест дает возможность защитить корпоративные данные тремя простыми способами.

Трудности защиты современных приложений

Выполнение приложений способствует возникновению уязвимых мест в сети, включающей в себя серверы, ВМ, службы и базы данных, которые работают согласованно. В связи с этим система безопасности приложений должна быть такой же адаптивной, как и сами приложения.

AppDefense — ПО для обеспечения безопасности приложений

AppDefense реагирует на угрозы не постфактум, а заблаговременно, анализируя требуемое состояние и поведение приложений и отслеживая изменения, которые указывают на наличие угрозы. При обнаружении угрозы AppDefense реагирует автоматически.

Безопасность приложений и инфраструктуры

Платформа vSphere предоставляет встроенную комплексную систему безопасности и является основным компонентом программного ЦОД, который обеспечивает надежную защиту приложений, данных, инфраструктуры и доступа.

Пять способов защиты приложений в любой точке размещения

Современные приложения уязвимы для злоумышленников и вредоносных программ. Проводить кибератаки всё проще, а ущерб от них продолжает расти.

ПО для виртуализации и обеспечения безопасности сети

VMware NSX® Data Center предоставляет виртуализированные службы сети и безопасности полностью программным образом, образуя основу программно-определяемого ЦОД, а также обеспечивая подключение виртуальной облачной сети и защиту ЦОД, облаков и приложений.