简介:
企业数字化转型是数字经济发展的重要一环。面对企业数字化转型过程中的安全问题,WAAP白皮书将对攻击方式、攻击量、攻击来源、行业分布等维度对各类攻击进行详细解读,梳理传统Web应用防护能力的不足,分析日益增长的API防护,数据资产管理安全等方面的需求。结合自身攻防经验和网络安全产业趋势洞察,为企业提供防御技术、网络体系、数据安全、合规、安全管理等多方面的信息与建议,以应对日益高发的网络安全威胁。
正文:
数据被定义为新时代重要的生产要素,是国家基础性战略资源,数据价值的发挥是推动我国社会经济转型发展的新动力。近年来,随着《网络安全法》《数据安全法》《个人信息保护法》《信息安全技术网络安全等级保护基本要求》等法规的发布,数据要素掌控和利用过程中面临刚性的数据安全合规要求。《“十四五”规划》也提出着力强化数字经济安全体系,需要增强网络安全防护能力、提升安全保障水平、切实有效防范各类风险。
WAAP指Web Application and API Protection,是一个全面的Web应用程序和API保护解决方案,其核心需求来自企业数字化转型过程中的安全需求。数字化转型的实质是通过技术要素和数据要素的功能发挥,推动机构业务流程和运行机制的重构与创新。重构创新必然带来新的安全风险,进而需要新一代的数字安全范式。
WAAP是对传统网络安全范式的迭代升级,其核心特点是以数据为中心,以应用为对象。在当今的互联世界里,Web应用程序和应用程序接口(API)是业务关键性技术,这让它们成为网络攻击的首要目标。从恶意软件和跨站点脚本,到攻击性爬虫程序以及大规模DDoS活动,Web应用程序和API面临的威胁每年都在增加,使得保护这些数字资产的工作变得更加复杂。云历程、现代DevOps实践、越来越多的微服务以及不断发展的应用程序和API都增加了额外的复杂性和挑战。WAAP将传统网络层级防护扩展到应用层,在应用层防护工具(例如WAF)的基础上又进一步添加API防护,提供以数据为中心,以应用为对象的全面安全防护。
WAAP白皮书将对攻击方式、攻击量、攻击来源、行业分布等维度对各类攻击进行详细解读,梳理传统Web应用防护能力的不足,分析日益增长的API防护,数据资产管理安全等方面的需求。结合自身攻防经验和网络安全产业趋势洞察,为企业提供防御技术、网络体系、数据安全、合规、安全管理等多方面的信息与建议,以应对日益高发的网络安全威胁。(请上通付盾数信云官网下载相关白皮书原件)
点击链接全文查看:数信云《2023年度WAAP白皮书》
https://mcloud.tongfudun.com/advisoryDetail?id=10212
声明:以上内容为本网站转自其它媒体,相关信息仅为传递更多企业信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性。投资有风险,需谨慎。