ВСТРОЕННАЯ СИСТЕМА ЗАЩИТЫ ПРИЛОЖЕНИЙ
Эффективность систем безопасности, которые поддерживают только обнаружение угроз и реагирование на них, при такой большой площади атаки очень низкая: существует слишком много способов, с помощью которых угроза может проникнуть в приложение, и специализированные решения не могут предусмотреть их все.
В связи с этим основной целью ИТ-отделов и отделов ИТ-безопасности должно быть уменьшение площади атаки на приложения. Для эффективного решения этой задачи им необходимо следующее.
• Аналитические и контекстные данные о составе приложений, сведения о предполагаемом и фактическом взаимодействии с инфраструктурой.
• Точкиприменениясетевыхполитик,которыемогутмикросегментироватьвиртуальныемашины, из которых состоит приложение.
• Точки применения вычислительных политик, которые обеспечивают выполнение только необходимых процессов и установление только необходимых подключений к этим ВМ.