Kép: SXC

A vállalati webes alkalmazásokat széles körben használják, ezek lehetnek CRM, ERP, CSM rendszerek vagy online bankoláshoz és e-kereskedelemhez kapcsolódó részegységek is. A vállalati alkalmazások mellett a web végtelen számú alkalmazásnak is helyt ad, amelyek többsége csak néhány protokollon fut, mint a HTTP és a HTTPS – viszont nem feltétlenül használnak szabványos portokat. A mostanában népszerű trendek megjelenése, mint például a BYOD és a növekvő számú mobilapplikáció szintén a webes alkalmazások számának biztos növekedését okozzák a vállalatoknál.

Figyelembe véve ezek népszerűségét és a felhasználók tőlük való függőségét, az alkalmazások a támadások kedvelt célpontjaivá váltak. A piaci jelentések és felmérések azt mutatják, hogy a webes alkalmazások 80 százaléka sebezhető, és csak idő kérdése, hogy kihasználják ezeket a gyengeségeket, de már 2012-ben is számos olyan biztonsági incidens történt, ahol ez a terület állt a támadások középpontjában. A vállalatoknak számolniuk kell az alkalmazások hálózatban történő használata miatt keletkező biztonsági kockázatokkal, amelyek magukban foglalják a rosszindulatú programokat és vírustámadásokat, valamint a túlzott sávszélesség-felhasználást és még sok egyéb más biztonsági tényezőt.

Az internetes alkalmazások robbanásszerű növekedése sokszor zűrzavarhoz vezet a vállalatok hálózataiban, így az alkalmazási réteg alapú biztonság már nem szimplán opció egy szervezet számára. A felmerülő kérdések: •             Megtudhatom és szabályozhatom, hogy milyen alkalmazások futnak a hálózatomon, és azokat kik használják?

•             Tudom csoportosítani ezeket típusaik és üzleti igényeik szerint?

•             Az alkalmazás-ellenőrzés milyen szintje felel meg a meglévő védelmi megoldásaimnak?

•             Vajon a már meglévő biztonsági megoldásom tartalmaz webes alkalmazásvédelmet?

•             Mennyire egyszerű a már meglévő biztonsági megoldásaim kezelése?