为帮助企业洞察最新的Web安全威胁和办公道安威胁态势,并供应防护思路,近日,网宿科技旗下网宿安全正式发布《2023互联网安全报告:“体系化主动安全”培植指南》(以下简称《报告》)。
发布会上,网宿安全高等总监胡钢伟对《报告》进行了详细解读,并与北京网络行业协会副秘书长罗艺、海内资深的网络安全媒体安全牛剖析师王剑桥环绕天生式AI的戒备、WAAP与零信赖的发展趋势以及安全出海等话题展开了深入互换。
同时,亿邦动力技能总监王永来分享了亿邦动力的网络安全培植履历,网宿科技售前及办理方案部大区经理王华强则分享了网宿安全体系化主动安全的实践。
网宿安全高等总监胡钢伟解读《报告》
Web安全多维度威胁持续升高
《报告》显示,2023年,网宿安全平台监测到的环球Web运用程序攻击数量达到7309亿次,同比增长30%。个中,2023年运用层DDoS攻击次数达4500亿次,同比增长26%,针对境外目标的DDoS攻击同比增长了近220%,或与企业出海趋势干系;同时,Web运用漏洞利用攻击为416亿次,同比增长8%。此外,电商、文旅行业所遭受到的恶意Bot攻击达到了462次,占全平台Bot要求数比例为22%,比较2022年的170亿、10%分别增长了172%、120%。
在攻击体量持续飞腾的同时,新型攻击威胁也层出不穷,2023年,网宿安全创造了一个基于HTTP/2 Continuation Flood 的新型威胁攻击,其攻击峰值rps比较传统HTTP Flood可实现一个数量级打破,从千万级到亿级。
从攻击手腕来看,据网宿安全平台数据,2023年针对API的攻击占比上升到了63%,《报告》推测该增长源于天生式AI在网络安全以及入侵攻击方面的运用得到了遍及。
天生式AI正在助长威胁态势。胡钢伟在会上指出,天生式AI在提升效率的同时,也会成为攻击者武器库的一部分,让现有攻击更暗藏、躲避检测,同时还能天生攻击代码,让自动化的攻击以及漏洞利用的效率变得更高。
打单攻击与数据透露成企业安全两大核心问题
伴随着网络技能的日月牙异,企业办公网络所面临的安全威胁愈发繁芜多变。在浩瀚的网络安全威胁中,打单软件攻击和数据透露成为最受企业关注的两大核心问题。
2023年,网宿安全平台监测的打单软件攻击事宜增加了一倍以上。网宿安全演武实验室基于对打单软件入侵事宜的剖析创造,通过漏洞利用、钓鱼邮件、弱口令霸占入侵攻击手段的60%以上,成为企业面临的紧张网络威胁。
同时,打单软件对某些高危和超危等级的漏洞利用较为频繁,2023年有44个漏洞被环球打单组织频繁利用,77%的常用漏洞类型紧张为远程代码实行与权限提升漏洞。此外,2023年还涌现了多种新型攻击手腕,例如,深度学习和AI技能被用于天生更加精准的钓鱼邮件,提高了欺骗性。
数据透露方面,2023年网宿安全平台监测的数据透露事宜的数量同比2022年显著增加了44%以上,这紧张归因于网络攻击手段的不断升级和多样化。
网宿安全对企业用户访谈调研创造,受监管压力和发生潜在数据透露的风险影响,目前80%的企业正在考虑或未来考虑履行数据安全管控方法,55%的企业正在或操持对数据防透露技能厂商进行选型和调研。
行业亟需转向新一代的一体化安全防御架构
《报告》指出,传统安全培植思路已经难以应对不断变革升级的网络威胁,行业亟需向新一代的一体化安全防御架构——WAAP和SASE转型。
WAAP通过集成Web运用防火墙、DDoS防护、Bot管理、API安全、威胁情报和自动化相应等安全功能,可以为企业Web安全供应全面的威胁检测和防御体系。这次《报告》,网宿安全结合自身在WAAP方面的实践履历,从顶层设计、全业务渠道接入、统一管理平台和API、数据驱动和AI运用、核心防护能力等几方面提出了详细的培植落地方式建议。
在企业安全方面,SASE架构则成为企业新一代的办公网络安全防护体系的空想方案。SASE架构可以降落企业和组织的网络安全风险,提高企业和组织的网络效率和业务灵巧性、降落企业和组织的IT本钱,符合企业办公道安需求。这次《报告》中,网宿安全建议企业根据自己当前所处的阶段以及自己安全培植的目标,分阶段落地SASE架构。
值得把稳的是,基于对网络安全攻防态势的剖析,以及结合当前的降本增效背景,《报告》也对企业体系化主动安全能力培植进行了详细磋商。
2023年,只管企业安全培植依然以合规为导向,但也呈现出诸多变革。一方面,随着企业对安全的接管程度逐渐增加,企业对安全的认知逐渐从“绝对安全”转变为“相对安全”。同时,随着企业出海以及一带一起的政策发展,跨境数据流动,给企业带来了巨大寻衅。此外,天生式AI与大模型的落地,也给全体网络安全行业注入变量。
胡钢伟指出,在这些变革之下,企业在安全培植过程当中,仅以合规为驱动,会存在一些局限性,包括本钱摧残浪费蹂躏、重复投入、实战能力跟不上等,难以匹配企业当前的安全现状。
对此,网宿安全建议企业在安全培植时首先应转变理念,从被动合规向主动培植体系化安全转变,同时企业应积极拥抱云安全技能,借助云安全做事的本钱效益、可扩展性、安全能力高度整合、专业做事支持等上风,通过基于“网络安全能力成熟度”的方法论,构建云端+本地协同的安全防御和安全运营双体系,实现真正可用于实战的主动安全防御体系。
胡钢伟表示,通过体系化主动安全的核心理念分享,网宿安全希望能够全面赋能企业的安全架构升级,帮助精进技能运营效率,共筑数字未来的安全。
天生式AI的戒备建议
这次圆桌环节,北京网络行业协会副秘书长罗艺从行业角度,谈到了如何掩护和担保互联网环境的康健有序。罗艺指出,网络安全、数据安全管理是一个体系化、全方位的事情,离不开政府监管、行业自律和网络监督。在行业自律方面,企业要依法依规地经营发展,同时要在网络安全、数据安全方向建立有效的管理制度。
对付企业出海对海内网络安全行业的影响,安全牛剖析师王剑桥与网宿安全高等总监胡钢伟均认为,企业出海将带动安全刚需,为海内安全厂商供应发展新动力,但与此同时也将对海内网安厂商的技能能力提出更高哀求,“打铁还需自身硬”将愈发关键。罗艺则表示,这或将驱动海内安全企业创新发展,破除同质化内卷,推动海内网安行业壮大。
此外,环绕热议的天生式AI威胁话题,王剑桥与胡钢伟也在会上分享了戒备建议。
王剑桥表示,天生式AI的攻击链条核心还是按照“网络杀伤链”模型的六个步骤来进行,包括侦察跟踪、工具构建、载荷投递、漏洞利用、安装植入、命令与掌握等,天生式AI更多的是提高效率和提高效果。作为防守方,要做到以不变应万变,防护好风险点,一是主动做好安全意识培训,提升内部员工的戒备意识,二是及时查漏补缺,减少风险暴露点,三是变单点防护为全面防护,联动更多安全组件,全面识别风险。
胡钢伟认为,戒备天生式AI带来的威胁应回归安全的实质,单点防护已经失落灵,企业该当构建体系化主动安全。体系化主动安全包含几个核心,首先风险管理是根本,要收敛暴露面、管理漏洞,以及加强职员意识管理等,其次企业要完善自身体系化安全的培植,末了所谓的用邪术打败邪术,企业可以将AI赋能到防守以及安全运营方面,提升防护效率。
据悉,网宿安全已经将AI能力赋能到整体防护能力上,个中较为范例的运用处景是Bot智能识别,基于AI的智能识别已经贡献了超40%的Bot识别率,而且这一比例还在上升。
