6月30日,网宿科技子品牌网宿安全在线上召开2022年度互联网安全报告发布会,网宿科技副总裁、首席安全官吕士表在会上发布了《2022年Web安全观察报告》(下称《报告》、《零信任安全白皮书》以及《SASE安全访问服务边缘白皮书》。

据悉,此次发布会是网安行业首个由虚拟数字人主持的发布会,运用了网宿科技旗下一站式虚拟数字人直播产品网宿虚拟直播,打破次元壁,实现虚实相融,为公众呈现了一场别开生面的安全趋势解读。

Web威胁愈演愈烈,WAAP成防护首选


(资料图片仅供参考)

根据《报告》,2022年,网宿安全平台共检测到2700万次针对Log4shell各个变种漏洞的利用,并且诸如Apache Fineract路径遍历漏洞、OpenSSL安全漏洞等大量新的高危漏洞不断涌现。而针对API的攻击占比首次突破50%,达到了%。

值得注意的是,随着API广泛应用于各个在线业务,涉及交易、账号敏感相关的环节都备受灰黑产关注,在线业务欺诈风险骤升。此外,Web安全威胁趋于多样化,同时遇到2种以上威胁的Web业务占比高达87%,遇到3种以上威胁的Web业务占比仍达65%。

吕士表指出,传统WAF已无法应对日益严峻的Web安全形势,行业亟需新的安全防护方案,云WAAP成为首选。

WAAP是集DDoS防护、WAF、Bot管理、API防护于一体的下一代Web安全防护解决方案。据悉,网宿安全于2017年发布了全国首个安全加速解决方案,具备CDN加速和DDoS防护、WAF一体化能力,随后增加了Bot管理、API管理与安全能力,实现了WAAP的全栈能力。

“目前,国有银行、大型央企和跨国企业都在广泛使用网宿安全WAAP一体化全栈安全体系。”吕士表表示。此前,网宿安全在业内首家通过了信通院“WAAP安全能力评估”。

零信任与SASE的建设需体系化推进

面对层出不穷的新安全威胁,安全防御的理念和技术也在不断演进。零信任与SASE正代表了全球网络安全的大势所趋。会上,吕士表分享了网宿安全对于建设零信任的路径经验,即按照“统筹规划、分步实施、迭代演进”体系化推进。

第一阶段是从远程办公场景切入,通过利用零信任SDP的网络隐身、基于身份的动态授权,实现对VPN的替代。第二阶段是建立数据安全,从数据本身的资产盘点、敏感数据的外发审计以及核心数据的防护,形成基于零信任的数据安全整体解决方案。第三阶段是建立一个集成流量安全、数据安全与访问安全的防护系统,将RBI、SWG、EDR以及第三方的安全产品纳入到零信任中,实现整体联动,形成统一的一体化安全策略,实现高水位的安全运营。

据介绍,网宿安全于2019年就已推出零信任访问SecureLink产品,将网络连接能力与数据安全防护能力以云原生形态融合,提供统一云化服务,是国内首家集RBI、SWG和端点安全工作空间于一体的零信任数据安全产品。

而对于SASE的实践,吕士表则提到,SASE的建设需要组织、人员、流程、资源的长期自上而下的战略规划。据悉,目前网宿安全已经建立了“3+X+AI”SASE体系,通过将网络、安全和边缘计算三大能力开放,并结合合作伙伴的安全能力,实现完整的SASE能力,提供统一的管控与用户体验保障。

聚焦主动安全,持续研发投入

值得一提的是,此次吕士表还谈到了网宿安全的业务规划,其表示,接下来将聚焦GPT、威胁情报、威胁狩猎等主动安全技术,加大研发投入,为客户提供高水位、高效的安全服务。

据了解,作为网宿科技“2+3”战略布局的核心主业之一,网宿安全现已构建完善的服务体系,能够满足企业在生产办公、安全合规与安全实战的整体需求。网宿安全业务涵盖三大领域,一是面向Web的WAAP,实现企业基础设施与应用安全的整体安全防护;二是企业安全,主要包含安全SD-WAN与零信任;三是安全服务,包含安全咨询服务、安全专家服务以及安全运营管理。

防护能力上,依托网宿在全球部署的20多万台服务器、2,800多个节点,网宿平台服务80%的中国网民,日均承载万亿级请求流量,捕获30亿+攻防样本,平台整体防护规模超过15Tbps。

(文章来源:证券日报)

关键词: