【ITBEAR】8月9日消息,隨著生成式AI的快速發(fā)展和數(shù)字化浪潮的推進(jìn),網(wǎng)絡(luò)安全風(fēng)險(xiǎn)日益加劇。全球Web應(yīng)用程序攻擊數(shù)量再創(chuàng)新高,各類攻擊趨勢(shì)上升,使得企業(yè)面臨前所未有的挑戰(zhàn)。
為了幫助企業(yè)更好地應(yīng)對(duì)網(wǎng)絡(luò)安全威脅,網(wǎng)宿科技旗下網(wǎng)宿安全最新發(fā)布了《2023互聯(lián)網(wǎng)安全報(bào)告:“體系化主動(dòng)安全”建設(shè)指南》。該報(bào)告深入剖析了當(dāng)前的Web安全威脅和辦公安全威脅態(tài)勢(shì),為企業(yè)提供有效的防護(hù)策略。
據(jù)ITBEAR了解,報(bào)告指出2023年全球Web應(yīng)用程序攻擊數(shù)量達(dá)到驚人的7309億次,同比增長(zhǎng)30%。其中,應(yīng)用層DDoS攻擊和應(yīng)用漏洞利用攻擊均呈現(xiàn)顯著增長(zhǎng)。同時(shí),新型攻擊威脅也不斷涌現(xiàn),如基于HTTP/2 Continuation Flood的新型威脅攻擊,其攻擊能力較傳統(tǒng)方式有大幅提升。
網(wǎng)宿安全高級(jí)總監(jiān)胡鋼偉在解讀報(bào)告時(shí)強(qiáng)調(diào),生成式AI不僅提升了效率,同時(shí)也被攻擊者利用,使得攻擊更為隱蔽并提高了自動(dòng)化攻擊的效率。這一趨勢(shì)對(duì)企業(yè)網(wǎng)絡(luò)安全提出了新的挑戰(zhàn)。
面對(duì)不斷變化的網(wǎng)絡(luò)威脅,報(bào)告提倡行業(yè)需轉(zhuǎn)向新一代的一體化安全防御架構(gòu),即WAAP和SASE。這兩種架構(gòu)能夠?yàn)槠髽I(yè)提供全面的威脅檢測(cè)和防御體系,降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn),并提高網(wǎng)絡(luò)效率和業(yè)務(wù)靈活性。
此外,報(bào)告還探討了企業(yè)如何構(gòu)建體系化主動(dòng)安全能力。在當(dāng)前降本增效的背景下,企業(yè)需要從被動(dòng)合規(guī)向主動(dòng)安全建設(shè)轉(zhuǎn)變,積極采用云安全技術(shù),并構(gòu)建云端+本地協(xié)同的安全防御和安全運(yùn)營雙體系。
在防范生成式AI帶來的威脅方面,專家建議企業(yè)應(yīng)回歸安全的本質(zhì),構(gòu)建體系化主動(dòng)安全。這包括加強(qiáng)風(fēng)險(xiǎn)管理、完善自身體系化安全建設(shè),并利用AI技術(shù)提升防護(hù)效率。據(jù)悉,網(wǎng)宿安全已經(jīng)將AI能力廣泛應(yīng)用到其整體防護(hù)能力中,取得了顯著成效。
