当前, AIGC(生成式人工智能)在各行业各领域得到了广泛应用,API作为AIGC服务商对外输出AI能力的管道,随之而来的API安全问题已日益凸显。
API接口的开放性和易用性使其备受开发者青睐,开发、测试和部署AI模型通常需要使用海量API,但同时这也给攻击者提供了可乘之机。攻击者可以通过利用API漏洞发起恶意请求,如数据爬取、注入攻击、拒绝服务等手段,对API接口进行攻击,从而获取敏感数据或直接导致系统崩溃。
数据表明,随着AI推动应用和API数量的剧增, 企业正遭受重大的安全挑战。如FAstly最新调查显示,95%的企业在过去一年中遇到过 API 安全问题。同时,F5《2024年应用策略现状》报告显示,88%的企业在多个地点部署应用和API。
网宿科技旗下网宿安全产品总监翁志真表示,为了应对这一挑战,行业亟需一种更为主动、智能、全面的网络安全防护体系,而能够同时保护Web应用程序和API的组合解决方案——WAAP将成为防护趋势。
WAAP即Web application and API Protection,指Web应用程序与API保护,核心功能包括Web应用防火墙、API保护、Bot防护和DDOS攻击防护,进一步扩展云上应用安全防护范围和安全深度。
根据Gartner预测,到2024年,70%实施多云战略的企业将青睐云Web应用程序和API保护平台(WAAP)服务;到2026年,40%的企业会基于更高级的API防护能力选择WAAP解决方案,而更加自动化的风险发现能力和异常检测能力将备受行业关注。
据悉,网宿安全基于风险管理理念和WAAP技术架构打造了WAAP全站防护方案,不仅能够为企业各类Web和API业务全方位防御来自网络层和应用层的威胁,还能提前发现并收敛安全风险,帮助企业建立体系化主动安全,全面提升Web安全防护效率与水位。
具体来看,在底层架构上,网宿WAAP全站防护将DDoS云清洗、业务安全、API安全、云WAF、全站隔离5大防护模块和数据进行深度融合,在同一防护引擎中实现针对L3-L7层各类攻击的防护,可大幅提升威胁的防护率和处理效率。
同时,在实践WAAP理念的基础上,网宿WAAP全站防护创新引入风险管理理念,从事前风险发现、事中防护,到事后持续运营,能够全面管控各类安全风险,提供业务全生命周期的安全防护。
翁志真介绍,“除了all in one的全面防护能力,网宿WAAP全站防护的核心优势还在于主动智能。相较于被动式的响应,全站防护依托网宿安全平台沉淀的10亿级场景化威胁情报,基于实时行为模型和机器学习,能够实现主动防护,在事前准确检测并阻止安全风险。”
值得一提的是,网宿WAAP全站防护不仅在国内首家通过了信通院WAAP安全能力认证,其价值也在实际应用中得以验证。目前,众多金融、电子商务和政府部门等高安全性需求的机构均已采用网宿WAAP全站防护作为其网络安全的第一道防线,在大大降低安全事故发生率的同时也显著提升了安全运营效率和服务稳定性。
“Web和API保护将愈发重要,尤其是AI当道的今天,大模型催生了海量的衍生应用,Web应用程序和API作为大模型能力最主要的交付渠道,遭受的各类攻击特别是针对API的攻击将水涨船高。对此,针对API的安全防护,将成为企业保护数据资产安全的首要目标之一,而网宿安全将持续迭代技术,始终为企业提供高水位的全面防护。”翁志真表示。