Juniper发布云端工作负载保护，抵御应用程序漏洞遭开发攻击

Juniper借由推出新的云端工作负载保护（Cloud Workload Protection）产品，来保护用户的应用程序安全性，该产品能够保护在云端或是本地端执行的应用程序，免于漏洞遭开发所发生的攻击。云端工作负载保护不需要管理者介入，能够在应用程序执行时，捕捉到漏洞开发或资料窃取等复杂攻击

开发人员编写应用程序程式码的时候，难免会包含错误，而这些错误提供攻击者入侵滥用底层资源和程序的机会，官方提到，近期公开的入侵讯息，多数都牵涉至少一个应用程序的漏洞。因此Juniper发布了云端工作负载保护，来抵御针对应用程序漏洞所进行的攻击，该新产品能够自动在云端和本地端资料中心环境，保护应用程序工作负载。

这个云端工作负载保护是一个轻量级软件代理，能够控制应用程序的执行，并且监控应用程序的行为，还能借由上下文资讯来即时掌握发生的情况。官方强调，该软件代理会自动进行漏洞缓解，不需要管理员介入，同时保持连接和保护重要工作负载。

云端工作负载保护有几项主要功能，包括无签章执行时应用程序自我防护（RASP），针对攻击提供即时保护，不需要人工干预，便可立即保护应用程序免受恶意操作，像是漏洞开发或是资料窃取等侵害，并且捕捉端点侦测和网页应用程序防火墙解决方案，所无法发现的复杂攻击。

针对内存攻击，云端工作负载保护也提供了进阶内存攻击即时防护，包括无档案、返回导向程式设计（ROP）和缓冲区溢位攻击。同时，云端工作负载保护也会持续侦测应用程序和容器中的漏洞，并且向DevSecOps团队提供漏洞遭到探嗅的资讯，使企业能够更了解漏洞位置，以便进行修复。

用户会收到综合遥测资讯，其提供了应用程序等级的安全事件和报告，包括应用程序的连接性、网络拓墣和尝试攻击的详细资讯。Juniper的最佳化控制流程完整性技术（OCFI），透过验证应用程序的执行和侦测攻击，来最大程度降低错误警示的机会。另外，云端工作负载保护也能限制攻击在企业中横向扩展，其使用零信任微分割技术，并且整合Juniper vSRX虚拟防火墙，来限制基于存取的安全性风险。