2023年度互联网安全报告.docx

  1. 1、本文档共36页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

引言目录CONTENTS

引言

2

第一章威胁泛化:Web安全态势分析与应对指南1.12023年Web威胁态势分析3全球Web应用程序攻击超7千亿次,呈持续增长态势 3

第一章威胁泛化:Web安全态势分析与应对指南

1.12023年Web威胁态势分析

3

89生成式AI威胁崛起,Web安全威胁多维度升高 5

8

9

企业传统Web防护体系挑战严峻

Web安全体系建设指南

从传统WAF向WAAP防护体系升级 9

WAAP防护体系架构实施建议 9

11WAAP防护体系实践案例

11

第二章重塑边界:办公网络安全态势分析与应对指南2023年企业办公网络威胁态势分析

第二章重塑边界:办公网络安全态势分析与应对指南

2023年企业办公网络威胁态势分析

勒索软件攻击事件翻倍增长

131315数据泄露事件增加44%

13

13

15

对企业的影响 16

现有办公安全方案的挑战 17

181820

18

18

20

办公安全设计原则

SASE一体化办公安全方案

SASE方案实施建议 21

第三章思考讨论:降本增效背景下的体系化主动安全能力建设

第三章思考讨论:降本增效背景下的体系化主动安全能力建设

企业安全战略转型趋势观察

网络安全政策及法规现状

23

23

成本导向的合规痛点

2425从合规驱动到业务驱动:安全战略转型的必然之路

24

25

体系化主动安全能力建设思考 25

2629

26

29

基于云端+本地协同的主动安全运营体系

第四章总结与展望 33

附录 34

附录

34

引言

2023年全球网络威胁形式依然十分严峻。与往年相比,2023年曝光的通用安全漏洞数量再创新高,其中包含了大量遭黑客积极利用的高风险漏洞。网络黑灰产团伙仍十分的活跃,DDoS攻击、Web应用攻击、API攻击、网络爬虫、业务欺诈等几种活跃性攻击的趋势有增无减。屡见不鲜的针对于高价值企业的定向攻击勒索、数据窃取等事件,则将网络安全风险的严峻程度推向了新的高度。

对企业来说,新的变化往往也意味着引入新的风险。数字化转型的进一步深入、IT基础设施的升级迭代、业务全球化过程中办公模式的转变等等也带来了不断变化增长的风险暴露面,数据的流向更加不可捉摸;攻击者也在升级,瞄准业务层、身份层的攻击让传统基于特征的防御模式已难以应对;生成式AI技术的发展也在推动着攻击技术的快速进步,这让网络防御更加充满了不确定性和复杂性。为此,企业在构建安全体系时不仅要充分考虑防御的全面性,尽量去覆盖保护所有潜在的网络攻击面,也要考虑如何去构建更加积极主动的安全防御能力,才能够适应不断变化升级的网络威胁。

传统安全建设思路是通过堆叠各种不同保护层级与防御形态的安全产品去构建防御体系,为了管理这些分散安全能力,安全人员需要在多个安全产品控制台之间去切换操作,这对安全效率是一种严重阻碍。为了解决这一问题并让安全产品之间能够协同运作、形成主动安全防御能力,安全管理人员试图再引入具备统一集中管理与安全能力编排的工具以整合企业分散安全能力,但是由于缺乏安全专家、不同供应商的产品异构性、接口封闭等因素,这些单点安全能力往往很难能协同运作。

继续基于传统的烟囱式安全能力简单叠加模式进行防御,已难以满足当前企业对于追求安全效果的期望;经济环境的不确定性也使得企业需要在收紧支出的同时,重新评估当前繁杂的安全工具对IT支出的占用。安全负责人需要寻找具备真正的“体系化主动安全能力”且兼具经济性的安全解决方案。“体系化”要包含防御的全面性、统一集中管理、灵活场景覆盖等构建原则;“主动性”则是要求具备对于未知风险的防御能力,能够及时自动的对网络威胁进行响应处置。

本次报告也将围绕“体系化主动安全能力建设”这一主题,基于网宿安全平台提供的攻防数据、企业侧的安保实践,以及全球网络安全趋势的分析预测,帮助广大企业用户建立“体系化主动安全”防御机制。

第一章威胁泛化:Web安全态势分析与应对指南

本章节通过对2023年网宿安全平台检测到的网络攻击行为与事件进行统计分析,结合企业当前数字化和云化进程、生成式AI等新技术的兴起,探讨传统Web安全解决方案暴露出的瓶颈,及以一体化Web应用和API保护(WAAP)应对新威胁形势的必要性。

1.1.章节后半部分,将基于网宿安全实践,提供一体化WAAP建设指南,帮助企业通过统一管理攻击面和纵深防御策略,提升整体Web安全防护能力。

1.1.

2023年Web威胁态势分析

全球Web应用程序攻击超7千亿次,持续快速增长

从网宿安全平台代理的所有Web应用程序流量来看,2023年被检测到的攻击请求数量为7309亿,占比达到20%,相比2022

从网宿安全平台代理的所有Web应用程序流量来看,2023年被检测到的攻击请求数量为7309亿,

文档评论(0)

535600147 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

版权声明书
用户编号:6010104234000003

1亿VIP精品文档

相关文档