今天分享的是:2023年度互联网安全报告:「体系化主动安全」建设指南-网宿科技
报告共计:36页
《2023年度互联网安全报告:「体系化主动安全」建设指南》由网宿科技发布,指出2023年全球网络威胁形势严峻,企业需构建“体系化主动安全”防御机制。
报告分析了Web安全和办公网络安全态势。Web应用程序攻击持续增长,生成式AI威胁崛起,传统Web防护体系面临挑战,企业应从传统WAF向WAAP防护体系升级。办公网络安全方面,年度互联网安全报告:「体系化主动安全」建设指南网宿科技勒索软件攻击和数据泄露事件增加,企业面临经济损失、监管压力和声誉受损等影响,现有办公安全方案存在单点碎片化防护、数据泄露途径广泛、安全与效率难以平衡和商业决策谨慎等挑战。
企业办公安全建设应遵循以身份为中心、构建端到端风险管理体系、采用一体化方案和可灵活部署的原则,实施SASE一体化办公安全方案,分阶段建设,从基础办公到高效办公,再到主动全局防护。
企业安全建设应从合规驱动转向业务驱动,采用云安全技术,建立主动安全运营体系。基于网络安全能力成熟度完善“实战化”安全体系,围绕核心维度加固防线。同时,构建云端 本地协同的主动安全运营体系,以风险管理为核心理念,实现云地协同和安全能力的持续验证。
报告最后总结了2023年核心威胁态势,介绍了WAAP和SASE一体化安全防御架构,强调企业应构建云端 本地协同的安全防御和运营双体系,实现主动安全防御。网宿安全演武实验室为报告提供了支持,其研究成果应用于相关产品服务,并在国家级安全领域发挥作用。
以下为报告节选内容
