IDC認為,以下幾點建議值得技術提供商關注:
1���、機器學習��、人工智能將更廣泛融入到網(wǎng)絡安全領域����。
在頻繁更新和優(yōu)化傳統(tǒng)規(guī)則庫的基礎上����,綜合應用大數(shù)據(jù)分析�����、機器學習�����、人工智能(AI)等技術不斷提升對復雜和未知威脅的檢測和防御能力��,同時減少誤報和漏報�����,仍然是所有技術提供商的首要發(fā)展方向�����。隨著GPT模型在全球范圍的持續(xù)火爆�,以及技術的不斷完善和場景應用的適配融合,人工智能將在網(wǎng)絡安全產(chǎn)品和體系中扮演日益重要的角色���。
2�����、Web應用程序和應用程序編程接口(API)保護(WAAP)受到熱捧����,但國內(nèi)客戶的認知仍需培育。
國內(nèi)外安全廠商已經(jīng)普遍將DDoS防護����、Bot防護、API防護等能力融入到原有WAF產(chǎn)品中�����,企業(yè)可以通過單一產(chǎn)品或組合方案實現(xiàn)全面的Web應用安全防護能力�����。但目前國內(nèi)客戶對WAAP的認知和接受度仍然有待提高����,需要技術提供商進行持續(xù)的市場培育�����。
3、云原生WAF正在成為重要發(fā)展方向���。
一方面����,我國的云計算市場持續(xù)保持快速發(fā)展�,企業(yè)對云場景下的WAF防護需求隨之快速增長,各技術提供商紛紛加強與云服務提供商的合作�����,推出軟件WAF和云WAF�,尤其是適用于私有云或行業(yè)云的云原生WAF產(chǎn)品,成為專業(yè)安全廠商WAF產(chǎn)品發(fā)展的重要方向�����。另一方面�,為了應對云租戶對安全能力靈活多變的匹配需求,WAF能力的原子化����、插件化成為安全廠商關注重點�。
IDC中國網(wǎng)絡安全市場研究經(jīng)理趙衛(wèi)京表示���,受到疫情以及全球經(jīng)濟下行的影響�,2022年中國WAF市場����,特別是硬件WAF市場增速明顯受到抑制。WAF廠商持續(xù)豐富產(chǎn)品能力��,努力提高產(chǎn)品的智能化�����、自動化水平�����,幫助企業(yè)應對不同應用場景下的Web 應用安全防護需求��。隨著云計算市場的高速發(fā)展��,云WAF正在整體市場中占據(jù)越來越重要的地位�����,無論是云廠商�����,還是專業(yè)網(wǎng)絡安全廠商都在不斷加大對云WAF產(chǎn)品的投入�。
作為中國動態(tài)安全技術的創(chuàng)新者和Bot自動化攻擊防護領域的專業(yè)廠商,瑞數(shù)信息新一代WAF已經(jīng)從WAF走向WAAP�����,將本地���、各類云端充分整合����,支持 WAF����、Bot管理、API 防護獨立或聯(lián)合部署�,提供多層級的聯(lián)動防御機制,令企業(yè)能夠安全地將各類Web業(yè)務和應用交付在混合架構中�����,實現(xiàn)Web安全一體化防御。
2022年�,瑞數(shù)信息在WAF輕量化、插件化���、引擎化等部署模式和架構面不斷擴充和優(yōu)化����,以適應更多的應用架構和環(huán)境�����。同時��,瑞數(shù)信息不斷完善各項功能����,通過“動態(tài)安全引擎+AI智能威脅檢測引擎+規(guī)則檢測引擎”,加強立體防御能力����;從動態(tài)技術不斷延展和發(fā)展,并以不依賴于傳統(tǒng)的規(guī)則動態(tài)引擎作為第一道防御����,高效精準攔截攻擊�����,大幅減少了規(guī)則維護成本,提升了0day零日威脅探測的主動防御能力�。
在Bot防護層面
Bot機器人程序攻擊的手段越來越擬人和無明顯惡意特征,攻擊變得高效且更隱蔽����,瑞數(shù)信息將AI賦能于動態(tài)技術,提供實時和深入的Bot攻擊抵御����,包括惡意爬蟲、撞庫�、虛假注冊、漏洞掃描��、零日攻擊等威脅行為��。
在DDoS防護層面
多源低頻���、慢速攻擊���、精準打擊等技術的應用讓針對業(yè)務/應用層的挑戰(zhàn)黑洞(CC)攻擊難以防護��。區(qū)別基于限頻的防護技術���,瑞數(shù)信息“動態(tài)安全引擎”中的“動態(tài)令牌”技術,可從根源上對Bot發(fā)起的CC攻擊進行識別攔截��,降低資源消耗��,保障業(yè)務的正常穩(wěn)定性運行�����。
在AI WAF層面
覆蓋OWASP Top10 Web安全威脅的SQL注入��、命令注入�����、跨站腳本����、XML外部實體、不安全的反序列化����、Webshell等攻擊防御�����。AI智能引擎的高識別率��、高捕獲率��,有效降低誤報率和漏報率,自動精準區(qū)分攻擊行為和用戶請求���。
在API防護層面
通過API資產(chǎn)管理�、攻擊防護��、敏感數(shù)據(jù)管控和訪問行為管控四大模塊�����,實現(xiàn)對API接口的自動發(fā)現(xiàn)�����,建立API清單�����,實現(xiàn)API資產(chǎn)的可視化管理。建立API安全基線����,對API濫用、API異常訪問����、惡意掃描、注入攻擊等進行監(jiān)控分析和安全防護�����,為API接口提供完整的安全管控方案����。
在可編程對抗層面
通過可編程對抗理念,聯(lián)合各個安全模塊統(tǒng)一防護����,借助數(shù)據(jù)融合分析,威脅可視���,實現(xiàn)可阻斷�、可延遲、可隨機處理等多種細粒度的軟攔截��,建立對抗門檻�。
對于企業(yè)用戶而言,通過瑞數(shù)信息WAAP安全平臺既可以應對已知攻擊威脅�����,同時也擁有多種防護手段以應對未知威脅攻擊��,以極低的資源消耗即可防止人機攻擊行為����,保障多類型的應用安全��,讓企業(yè)的安全運維成本大幅降低�����。
此前�,瑞數(shù)信息已經(jīng)憑借多元靈活的WAF形態(tài)和Bot防護方向的突出能力,在中國軟件Web應用防火墻產(chǎn)品廠商份額中名列Top5��,年市場增速達到驚人的204%�����。2022年,瑞數(shù)信息繼續(xù)穩(wěn)步前進�,再獲市場肯定。伴隨各行各業(yè)云化業(yè)務迅速發(fā)展��,來自云WAF市場的需求和占比不斷增長��,未來��,瑞數(shù)信息也將繼續(xù)革新技術����、深耕市場,拿出更為亮眼的表現(xiàn)�����,助力企業(yè)實現(xiàn)更為靈活�����、廣泛的安全防御����!
