日前,由安世加(原安全+)主办的EISS企业信息安全峰会在深圳盛大举办,本次大会以“直面信息安全挑战,创造最佳实践”为主题,聚焦企业信息安全技术与实践应用等热点话题,得到了众多行业协会、机构及媒体的大力支持与积极参与,为推进企业信息安全体系建设,加强企业信息安全管理,以及推动企业信息安全生态圈的健康发展提供了指导性建议。
作为“动态安全+AI技术”的创新者,瑞数信息分享了题为“应用防护、随需而变-瑞数All in One WAAP解决方案”的主题演讲,瑞数信息华南区技术经理黄志敏先生深入讲解了面向应用安全的一站式WAAP解决方案,引起了与会嘉宾的广泛关注。
应用防护、随需而变-瑞数All in One WAAP解决方案
瑞数信息华南区技术经理
黄志敏先生首先介绍了应用安全防护需求的最新变化及面临的挑战,他表示,随着业务的不断丰富和细化,以及攻击手段和防护理念的变化,Web应用、移动APP和微服务应用的安全防护需求在不断升级。从2019年国内互联网安全态势来看,Web应用漏洞和应用程序漏洞分别占30%和60%,攻击数量也在与日俱增。从攻击手法看,自动化攻击流量在各行业占比为42%-66%不等。更加智能化、拟人化的Bots攻击对企业的数字化业务的影响业务更加严重。而以API接口为基础的各行业增值服务流量增长迅速,使得API维度安全问题愈发凸显。这就让传统的WAF技术在防御有效性、对业务性能的影响和维护成本等方面遭受了更多的不满和质疑。
为了向Web应用提供更好的安全保护,Gartner提出了WAAP安全框架,即全新的融合了Bots机器人程序保护、WAF、API保护和DDoS保护的架构。Gartner还指出,到2023年,30%以上面向公众的Web应用和API将受到云Web应用和API保护(WAAP)服务的保护。
对此,黄志敏表示,面对全新趋势,瑞数信息积极做出了策略调整和产品更新,在动态安全产品体系之上,融合技术精华,推出了All in One一站式WAAP解决方案。该解决方案以瑞数信息颠覆性的“动态防御”+“AI智能双引擎”为技术基石,可以与本地、各类云端充分整合,支持WAF、Bots管理、API防护及应用层DDoS的独立或联合部署,提供多层级的联动防御机制,让企业可以安全地将各类Web业务和应用交付在混合架构中,实现Web安全一体化防御。
来源:freebuf.com 2020-11-05 10:50:32 by: riversecurity
请登录后发表评论
注册