簡介:
企業(yè)數(shù)字化轉(zhuǎn)型是數(shù)字經(jīng)濟(jì)發(fā)展的重要一環(huán)。面對企業(yè)數(shù)字化轉(zhuǎn)型過程中的安全問題,WAAP白皮書將對攻擊方式、攻擊量、攻擊來源、行業(yè)分布等維度對各類攻擊進(jìn)行詳細(xì)解讀,梳理傳統(tǒng)Web應(yīng)用防護(hù)能力的不足,分析日益增長的API防護(hù),數(shù)據(jù)資產(chǎn)管理安全等方面的需求。結(jié)合自身攻防經(jīng)驗和網(wǎng)絡(luò)安全產(chǎn)業(yè)趨勢洞察,為企業(yè)提供防御技術(shù)、網(wǎng)絡(luò)體系、數(shù)據(jù)安全、合規(guī)、安全管理等多方面的信息與建議,以應(yīng)對日益高發(fā)的網(wǎng)絡(luò)安全威脅。
正文:
數(shù)據(jù)被定義為新時代重要的生產(chǎn)要素,是國家基礎(chǔ)性戰(zhàn)略資源,數(shù)據(jù)價值的發(fā)揮是推動我國社會經(jīng)濟(jì)轉(zhuǎn)型發(fā)展的新動力。近年來,隨著《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護(hù)法》《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》等法規(guī)的發(fā)布,數(shù)據(jù)要素掌控和利用過程中面臨剛性的數(shù)據(jù)安全合規(guī)要求。《“十四五”規(guī)劃》也提出著力強(qiáng)化數(shù)字經(jīng)濟(jì)安全體系,需要增強(qiáng)網(wǎng)絡(luò)安全防護(hù)能力、提升安全保障水平、切實有效防范各類風(fēng)險。
WAAP指Web Application and API Protection,是一個全面的Web應(yīng)用程序和API保護(hù)解決方案,其核心需求來自企業(yè)數(shù)字化轉(zhuǎn)型過程中的安全需求。數(shù)字化轉(zhuǎn)型的實質(zhì)是通過技術(shù)要素和數(shù)據(jù)要素的功能發(fā)揮,推動機(jī)構(gòu)業(yè)務(wù)流程和運(yùn)行機(jī)制的重構(gòu)與創(chuàng)新。重構(gòu)創(chuàng)新必然帶來新的安全風(fēng)險,進(jìn)而需要新一代的數(shù)字安全范式。
WAAP是對傳統(tǒng)網(wǎng)絡(luò)安全范式的迭代升級,其核心特點(diǎn)是以數(shù)據(jù)為中心,以應(yīng)用為對象。在當(dāng)今的互聯(lián)世界里,Web應(yīng)用程序和應(yīng)用程序接口(API)是業(yè)務(wù)關(guān)鍵性技術(shù),這讓它們成為網(wǎng)絡(luò)攻擊的首要目標(biāo)。從惡意軟件和跨站點(diǎn)腳本,到攻擊性爬蟲程序以及大規(guī)模DDoS活動,Web應(yīng)用程序和API面臨的威脅每年都在增加,使得保護(hù)這些數(shù)字資產(chǎn)的工作變得更加復(fù)雜。云歷程、現(xiàn)代DevOps實踐、越來越多的微服務(wù)以及不斷發(fā)展的應(yīng)用程序和API都增加了額外的復(fù)雜性和挑戰(zhàn)。WAAP將傳統(tǒng)網(wǎng)絡(luò)層級防護(hù)擴(kuò)展到應(yīng)用層,在應(yīng)用層防護(hù)工具(例如WAF)的基礎(chǔ)上又進(jìn)一步添加API防護(hù),提供以數(shù)據(jù)為中心,以應(yīng)用為對象的全面安全防護(hù)。
WAAP白皮書將對攻擊方式、攻擊量、攻擊來源、行業(yè)分布等維度對各類攻擊進(jìn)行詳細(xì)解讀,梳理傳統(tǒng)Web應(yīng)用防護(hù)能力的不足,分析日益增長的API防護(hù),數(shù)據(jù)資產(chǎn)管理安全等方面的需求。結(jié)合自身攻防經(jīng)驗和網(wǎng)絡(luò)安全產(chǎn)業(yè)趨勢洞察,為企業(yè)提供防御技術(shù)、網(wǎng)絡(luò)體系、數(shù)據(jù)安全、合規(guī)、安全管理等多方面的信息與建議,以應(yīng)對日益高發(fā)的網(wǎng)絡(luò)安全威脅。(請上通付盾數(shù)信云官網(wǎng)下載相關(guān)白皮書原件)
