【ITBEAR】8月9日消息,隨著生成式AI的快速發(fā)展和數(shù)字化浪潮的推進(jìn),網(wǎng)絡(luò)安全風(fēng)險日益加劇。全球Web應(yīng)用程序攻擊數(shù)量再創(chuàng)新高,各類攻擊趨勢上升,使得企業(yè)面臨前所未有的挑戰(zhàn)。
為了幫助企業(yè)更好地應(yīng)對網(wǎng)絡(luò)安全威脅,網(wǎng)宿科技旗下網(wǎng)宿安全最新發(fā)布了《2023互聯(lián)網(wǎng)安全報告:“體系化主動安全”建設(shè)指南》。該報告深入剖析了當(dāng)前的Web安全威脅和辦公安全威脅態(tài)勢,為企業(yè)提供有效的防護策略。
據(jù)ITBEAR了解,報告指出2023年全球Web應(yīng)用程序攻擊數(shù)量達(dá)到驚人的7309億次,同比增長30%。其中,應(yīng)用層DDoS攻擊和應(yīng)用漏洞利用攻擊均呈現(xiàn)顯著增長。同時,新型攻擊威脅也不斷涌現(xiàn),如基于HTTP/2 Continuation Flood的新型威脅攻擊,其攻擊能力較傳統(tǒng)方式有大幅提升。
網(wǎng)宿安全高級總監(jiān)胡鋼偉在解讀報告時強調(diào),生成式AI不僅提升了效率,同時也被攻擊者利用,使得攻擊更為隱蔽并提高了自動化攻擊的效率。這一趨勢對企業(yè)網(wǎng)絡(luò)安全提出了新的挑戰(zhàn)。
面對不斷變化的網(wǎng)絡(luò)威脅,報告提倡行業(yè)需轉(zhuǎn)向新一代的一體化安全防御架構(gòu),即WAAP和SASE。這兩種架構(gòu)能夠為企業(yè)提供全面的威脅檢測和防御體系,降低網(wǎng)絡(luò)安全風(fēng)險,并提高網(wǎng)絡(luò)效率和業(yè)務(wù)靈活性。
此外,報告還探討了企業(yè)如何構(gòu)建體系化主動安全能力。在當(dāng)前降本增效的背景下,企業(yè)需要從被動合規(guī)向主動安全建設(shè)轉(zhuǎn)變,積極采用云安全技術(shù),并構(gòu)建云端+本地協(xié)同的安全防御和安全運營雙體系。
在防范生成式AI帶來的威脅方面,專家建議企業(yè)應(yīng)回歸安全的本質(zhì),構(gòu)建體系化主動安全。這包括加強風(fēng)險管理、完善自身體系化安全建設(shè),并利用AI技術(shù)提升防護效率。據(jù)悉,網(wǎng)宿安全已經(jīng)將AI能力廣泛應(yīng)用到其整體防護能力中,取得了顯著成效。
