4月8日消息,当前, AIGC(生成式人工智能)在各行业各领域得到了广泛应用,API作为AIGC服务商对外输出AI能力的管道,随之而来的API安全问题已日益凸显。
API接口的开放性和易用性使其备受开发者青睐,开发、测试和部署AI模型通常需要使用海量API,但同时这也给攻击者提供了可乘之机。攻击者可以通过利用API漏洞发起恶意请求,如数据爬取、注入攻击、拒绝服务等手段,对API接口进行攻击,从而获取敏感数据或直接导致系统崩溃。
数据表明,随着AI推动应用和API数量的剧增, 企业正遭受重大的安全挑战。如Fastly最新调查显示,95%的企业在过去一年中遇到过 API 安全问题。同时,F5《2024年应用策略现状》报告显示,88%的企业在多个地点部署应用和API。其中,将应用托管至六种不同环境中的企业比例已经翻倍,达到38%。目前,应用和流经其的关键数据已成为日益复杂的网络攻击的首选目标。
网宿科技旗下网宿安全产品总监翁志真表示,为了应对这一挑战,行业亟需一种更为主动、智能、全面的网络安全防护体系,而能够同时保护Web应用程序和API的组合解决方案——WAAP将成为防护趋势。
WAAP即Web Application and API Protection,指Web应用程序与API保护,核心功能包括Web应用防火墙、API保护、Bot防护和DDoS攻击防护,进一步扩展云上应用安全防护范围和安全 。
根据Gartner预测,到2024年,70%实施多云战略的企业将青睐云Web应用程序和API保护平台(WAAP)服务;到2026年,40%的企业会基于更高级的API防护能力选择WAAP解决方案,而更加自动化的风险发现能力和异常检测能力将备受行业关注。
据悉,网宿安全基于风险管理理念和WAAP技术架构打造了WAAP全站防护方案,不仅能够为企业各类Web和API业务全方位防御来自网络层和应用层的威胁,还能提前发现并收敛安全风险,帮助企业建立体系化主动安全,全面提升Web安全防护效率与水位。
具体来看,在底层架构上,网宿WAAP全站防护将DDoS云清洗、业务安全、API安全、云WAF、全站隔离5大防护模块和数据进行 融合,在同一防护引擎中实现针对L3-L7层各类攻击的防护,可大幅提升威胁的防护率和处理效率。
同时,在实践WAAP理念的基础上,网宿WAAP全站防护创新引入风险管理理念,从事前风险发现、事中防护,到事后持续运营,能够全面管控各类安全风险,提供业务全生命周期的安全防护。
翁志真介绍,“除了all in one的全面防护能力,网宿WAAP全站防护的核心优势还在于主动智能。相较于被动式的响应,全站防护依托网宿安全平台沉淀的10亿级场景化威胁情报,基于实时行为模型和机器学习,能够实现主动防护,在事前准确检测并阻止安全风险。”
值得一提的是,网宿WAAP全站防护不仅在国内首家通过了信通院WAAP安全能力认证,其价值也在实际应用中得以验证。目前,众多金融、电子商务和政府部门等高安全性需求的机构均已采用网宿WAAP全站防护作为其网络安全的第一道防线,在大大降低安全事故发生率的同时也显著提升了安全运营效率和服务稳定性。
“Web和API保护将愈发重要,尤其是AI当道的今天,大模型催生了海量的衍生应用,Web应用程序和API作为大模型能力最主要的交付渠道,遭受的各类攻击特别是针对API的攻击将水涨船高。对此,针对API的安全防护,将成为企业保护数据资产安全的首要目标之一,而网宿安全将持续迭代技术,始终为企业提供高水位的全面防护。”翁志真表示。(御风)
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 2024广州车展:长安凯程品牌战略焕新,数智新能源商用车成焦点
- 2024广州车展:长城汽车全场景NOA全国开城
- 京东辟谣:无锡物流园失火仓库属存货仓库,无一部手机和任何快递包裹
- TechWeb微晚报:特斯拉市值已跌破1万亿美元,上海颁发首批无人驾驶车牌
- 宁德时代携手上海交大布局机器人领域,自研人形及四足机器人助力工厂智能化
- 以科技创新赋能高教职教新质人才培养 华为擎云亮相第62届中国高等教育博览会
- 郑州共享单车服务暂停,美团哈啰相继宣布停运
- 华为余承东广州车展透露Mate 70即将发布,担心新机遭偷拍
- 马斯克指控OpenAI垄断生成式AI市场,忽视安全问题
- Meta因捆绑销售被欧盟重罚7.98亿欧元,将提起上诉
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。