簡介: 企業數字化轉型是數字經濟發展的重要一環。面對企業數字化轉型過程中的安全問題,WAAP白皮書將對攻擊方式、攻擊量、攻擊來源、行業分布等維度對各類攻擊進行詳細解讀,梳理傳統Web應用防護能力的不足,分析日益增長的API防護,數據資產管理安全等方面的需求。結合自身攻防經驗和網絡安全產業趨勢洞察,為企業提供防御技術、網絡體系、數據安全、合規、安全管理等多方面的信息與建議,以應對日益高發的網絡安全威脅。 正文: 數據被定義為新時代重要的生產要素,是國家基礎性戰略資源,數據價值的發揮是推動我國社會經濟轉型發展的新動力。近年來,隨著《網絡安全法》《數據安全法》《個人信息保護法》《信息安全技術網絡安全等級保護基本要求》等法規的發布,數據要素掌控和利用過程中面臨剛性的數據安全合規要求。《“十四五”規劃》也提出著力強化數字經濟安全體系,需要增強網絡安全防護能力、提升安全保障水平、切實有效防范各類風險。 WAAP指Web Application and API Protection,是一個全面的Web應用程序和API保護解決方案,其核心需求來自企業數字化轉型過程中的安全需求。數字化轉型的實質是通過技術要素和數據要素的功能發揮,推動機構業務流程和運行機制的重構與創新。重構創新必然帶來新的安全風險,進而需要新一代的數字安全范式。 WAAP是對傳統網絡安全范式的迭代升級,其核心特點是以數據為中心,以應用為對象。在當今的互聯世界里,Web應用程序和應用程序接口(API)是業務關鍵性技術,這讓它們成為網絡攻擊的首要目標。從惡意軟件和跨站點腳本,到攻擊性爬蟲程序以及大規模DDoS活動,Web應用程序和API面臨的威脅每年都在增加,使得保護這些數字資產的工作變得更加復雜。云歷程、現代DevOps實踐、越來越多的微服務以及不斷發展的應用程序和API都增加了額外的復雜性和挑戰。WAAP將傳統網絡層級防護擴展到應用層,在應用層防護工具(例如WAF)的基礎上又進一步添加API防護,提供以數據為中心,以應用為對象的全面安全防護。 WAAP白皮書將對攻擊方式、攻擊量、攻擊來源、行業分布等維度對各類攻擊進行詳細解讀,梳理傳統Web應用防護能力的不足,分析日益增長的API防護,數據資產管理安全等方面的需求。結合自身攻防經驗和網絡安全產業趨勢洞察,為企業提供防御技術、網絡體系、數據安全、合規、安全管理等多方面的信息與建議,以應對日益高發的網絡安全威脅。(請上通付盾數信云官網下載相關白皮書原件) 點擊鏈接全文查看:數信云《2023年度WAAP白皮書》 https://mcloud.tongfudun.com/advisoryDetail?id=10212 鄭重聲明:此文內容為本網站轉載企業宣傳資訊,目的在于傳播更多信息,與本站立場無關。僅供讀者參考,并請自行核實相關內容。
|
