报告解读:《2023年互联网安全报告》

新闻
2月前

近日,网宿安全发布《2023年互联网安全报告》,本次报告也将围绕“体系化主动安全能力建设”这一主题,基于网宿安全平台提供的攻防数据、企业侧的安保实践,以及全球网络安全趋势的分析预测,帮助广大企业用户建立“体系化主动安全”防御机制。数世咨询进行核心看点梳理如下:

2023年安全报告-1.jpg

2023年安全报告-2.jpg

1、威胁泛化与Web安全态势:分析了2023年Web安全威胁的多维度升高,包括Web应用程序攻击的持续增长,生成式AI威胁的崛起,以及企业传统Web防护体系面临的挑战。

2、办公网络安全态势:探讨了勒索软件攻击事件的倍数增长和数据泄露事件的增加,以及这些威胁对企业的影响和现有办公安全方案的挑战。

3、体系化主动安全能力建设:讨论了在降本增效背景下,企业如何基于网络安全能力成熟度模型构建“实战化”安全体系,以及如何建立基于云端+本地协同的主动安全运营体系。

4、WAAP与SASE安全架构:介绍了Web应用和API保护(WAAP)以及安全访问服务边缘(SASE)这两种新一代的一体化安全防御架构,并阐述了企业如何利用这些架构全面保障Web安全和远程办公安全。

数世点评

目前WAAP在国内处于落地难问题,对于大数据、人工智能等新技术的引入,使得 Web 应用防护从传统的特征库、黑名单等单一化防御转变为结合了安全基线自学习、智能化恶意脚本识别、实时防御机器人自动攻击等多业务、智能化的综合防御体系,数世咨询定义为“现代 WAF”,更符合国内安全场景。

>>>数世咨询:《现代WAF市场指南》发布 【数世咨询】现代WAF市场指南.pdf


5、安全战略转型:强调了企业安全战略从合规驱动向业务驱动的转型,以及如何积极采用云安全技术,实现成本优势与业务敏捷性的结合。

6、网络安全立法与合规现状:概述了网络安全立法的进展,合规导向的市场特征,以及数据安全与网络安全的双轮驱动。

7、安全建设实践案例:提供了网宿安全在应用安全、数据安全领域的研究成果和实践经验,包括其全站防护解决方案和SASE一体化办公安全方案。

8、未来展望:报告最后对企业安全建设的未来进行了展望,强调了构建体系化主动安全能力的重要性,并提出了企业安全建设的新理念和方法。

点击下载本报告:2023年互联网安全报告.pdf