当前位置:首页 > 报告详情

Imperva-数字化转型加速API蔓延-WAAP势不可挡.pdf

上传人: 2*** 编号:142856 2023-09-30 18页 6.18MB

1、数字化转型加速API蔓延WAAP势不可挡江毅Imperva 中国区高级安全工程师API经济是利用互联网的Web API技术与经济模式结合产生了“API经济”传统经济是以钱为中心,人与人之间是唯利是图的社会关系互联网经济是以人为中心,分享链接供需关系人人参与公平竞争数字经济是以价值为中心,价值创造利润,爱心传递成人达己API在蔓延APIAPI蔓延问题出现造成安全巨大挑战蔓延问题出现造成安全巨大挑战 创新和现代化应用正在迅速使企业提供更多API接口 安全部门不能对API接口资产变化及时掌握 安全部门不知道每个API分别在何处运行 API接口业务迭代速度快安全防护延误 中国对数据安全监管更加严格 A

2、PI 接口将会成为企业应用数据泄露最常见的攻击行为合规合规安全安全资产资产API API Imperva WAAP全面覆盖企业多云/混合云和本地数据中心环境正式发布 WAAP ALL IN ONE 一体化解决方案API接口梳理接口梳理API资产自动发现API接口资产分级分类API接口异常行为Web+API安全API合规WEB OWASP 10+API OWASP 10影子API和僵尸API识别失效的对象级授权数据安全行业API接口规范Attack AnalyticsOn-Prem跨平台统一管理和分跨平台统一管理和分析析WAF规则引擎API规则引擎Attack 特征签名HTTP 协议校验协议校验

3、Cookie 保护保护IP 威胁情报威胁情报Bot 攻击防护攻击防护L7 DDoS防护动态模型动态模型Dynamic ProfilingWeb OWASP TOP 10 防护防护API OWASP TOP 10防护防护API规范白名单安全防护模型规范白名单安全防护模型WAAP ALL IN ONE 防护全景图 app1app2app3Cluster核心应用区核心应用区 app1app2app3Cluster办公系统区办公系统区微服务环境微服务环境Service 1Service 2Service 3IngressWAAPWAAP数据中心环境数据中心环境IPSIPSDDoSDDoS虚拟化环境虚拟

4、化环境微服务区微服务区实时阻断威胁实时阻断威胁旁路实时监控旁路实时监控大数据分析平台大数据分析平台Imperva SensorImperva SensorAttack AnalyticsOn-Prem跨平台统一管理和分跨平台统一管理和分析析WAF规则引擎API规则引擎API敏感信息识别非工作时间接口识别API 访问访问行为审计行为审计API上传接口识别On-Prem跨平台统一跨平台统一管理和分析管理和分析弱口令访问接口WAAP ALL IN ONE-API 接口资产解决方案WAF规则引擎API规则引擎及时了解当前网络中存在的及时了解当前网络中存在的 API接口接口资产活动状况资产活动状况API

5、接口客户需求3大场景-资产“全流量日志API审计和追溯”API OWASP TOP 10API开发规范访问 模型DDoS BOT Attacks业务逻辑漏洞On-Prem跨平台统一跨平台统一管理和分析管理和分析WEB OWASP TOP 10WAAP ALL IN ONE-API 接口安全解决方案WAF规则引擎API规则引擎在线车主注册和管理车辆的平台在线车主注册和管理车辆的平台API接口客户需求3大场景-安全“失效的对象级授权”123建立规范白名单安全模型利用API规范进行 白盒审查生成生成API应用应用 接口规范接口规范利用API规范进行黑盒测试On-Prem跨跨平台统一管平台统一管理和分

6、析理和分析API接口规范合规检查WAAP ALL IN ONE-API 接口合规解决方案WAF规则引擎API规则引擎API接口客户需求3大场景-合规“API接口规范要求”自动生成自动生成API业务安全访问的基线模型业务安全访问的基线模型Proprietary and confidential.Do not distribute.保护数据和所有访问数据的路径外部威胁网络边界内部恶意用户关键应用和API微服务企业内部企业外部DDoS 保护DNS 保护Cloud WAF高级机器人防

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
本文主要讨论了数字化转型中API经济的崛起和由此带来的安全挑战。随着企业数字化转型的加速,API接口成为连接各个系统和服务的纽带,但也引入了安全问题。文章指出,API接口的快速迭代、企业对API接口资产变化掌握不足、以及数据安全监管的严格性等因素,使得API安全成为一大挑战。Imperva公司提出了一款名为WAAP(Web Application Firewall + Application Layer Protection)的一体化解决方案,旨在全面覆盖企业多云/混合云和本地数据中心环境,提供API接口梳理、资产自动发现、异常行为检测等功能,以应对API蔓延带来的安全问题。该方案还包括了对API接口规范的合规性检查,以及针对影子API和僵尸API等威胁的识别和防护。文章强调了保护数据和所有访问数据的路径的重要性,并提到了Imperva的Sensor、AttackAnalytics和On-Prem等产品,以展示其在API安全领域的全面解决方案。
"API蔓延时代,如何保障企业安全?" "数字化转型中,API经济将如何影响未来商业?" "面对API安全挑战,企业应采取何种策略?"
客服
商务合作
小程序
服务号
折叠