Imperva-数字化转型加速API蔓延-WAAP势不可挡.pdf

《Imperva-数字化转型加速API蔓延-WAAP势不可挡.pdf》由会员分享，可在线阅读，更多相关《Imperva-数字化转型加速API蔓延-WAAP势不可挡.pdf（18页珍藏版）》请在三个皮匠报告上搜索。

1、数字化转型加速API蔓延WAAP势不可挡江毅Imperva 中国区高级安全工程师API经济是利用互联网的Web API技术与经济模式结合产生了“API经济”传统经济是以钱为中心，人与人之间是唯利是图的社会关系互联网经济是以人为中心，分享链接供需关系人人参与公平竞争数字经济是以价值为中心，价值创造利润，爱心传递成人达己API在蔓延APIAPI蔓延问题出现造成安全巨大挑战蔓延问题出现造成安全巨大挑战 创新和现代化应用正在迅速使企业提供更多API接口 安全部门不能对API接口资产变化及时掌握 安全部门不知道每个API分别在何处运行 API接口业务迭代速度快安全防护延误 中国对数据安全监管更加严格 A

2、PI 接口将会成为企业应用数据泄露最常见的攻击行为合规合规安全安全资产资产API API Imperva WAAP全面覆盖企业多云/混合云和本地数据中心环境正式发布 WAAP ALL IN ONE 一体化解决方案API接口梳理接口梳理API资产自动发现API接口资产分级分类API接口异常行为Web+API安全API合规WEB OWASP 10+API OWASP 10影子API和僵尸API识别失效的对象级授权数据安全行业API接口规范Attack AnalyticsOn-Prem跨平台统一管理和分跨平台统一管理和分析析WAF规则引擎API规则引擎Attack 特征签名HTTP 协议校验协议校验

3、Cookie 保护保护IP 威胁情报威胁情报Bot 攻击防护攻击防护L7 DDoS防护动态模型动态模型Dynamic ProfilingWeb OWASP TOP 10 防护防护API OWASP TOP 10防护防护API规范白名单安全防护模型规范白名单安全防护模型WAAP ALL IN ONE 防护全景图 app1app2app3Cluster核心应用区核心应用区 app1app2app3Cluster办公系统区办公系统区微服务环境微服务环境Service 1Service 2Service 3IngressWAAPWAAP数据中心环境数据中心环境IPSIPSDDoSDDoS虚拟化环境虚拟

4、化环境微服务区微服务区实时阻断威胁实时阻断威胁旁路实时监控旁路实时监控大数据分析平台大数据分析平台Imperva SensorImperva SensorAttack AnalyticsOn-Prem跨平台统一管理和分跨平台统一管理和分析析WAF规则引擎API规则引擎API敏感信息识别非工作时间接口识别API 访问访问行为审计行为审计API上传接口识别On-Prem跨平台统一跨平台统一管理和分析管理和分析弱口令访问接口WAAP ALL IN ONE-API 接口资产解决方案WAF规则引擎API规则引擎及时了解当前网络中存在的及时了解当前网络中存在的 API接口接口资产活动状况资产活动状况API

5、接口客户需求3大场景-资产“全流量日志API审计和追溯”API OWASP TOP 10API开发规范访问 模型DDoS BOT Attacks业务逻辑漏洞On-Prem跨平台统一跨平台统一管理和分析管理和分析WEB OWASP TOP 10WAAP ALL IN ONE-API 接口安全解决方案WAF规则引擎API规则引擎在线车主注册和管理车辆的平台在线车主注册和管理车辆的平台API接口客户需求3大场景-安全“失效的对象级授权”123建立规范白名单安全模型利用API规范进行 白盒审查生成生成API应用应用 接口规范接口规范利用API规范进行黑盒测试On-Prem跨跨平台统一管平台统一管理和分

6、析理和分析API接口规范合规检查WAAP ALL IN ONE-API 接口合规解决方案WAF规则引擎API规则引擎API接口客户需求3大场景-合规“API接口规范要求”自动生成自动生成API业务安全访问的基线模型业务安全访问的基线模型Proprietary and confidential.Do not distribute.保护数据和所有访问数据的路径外部威胁网络边界内部恶意用户关键应用和API微服务企业内部企业外部DDoS 保护DNS 保护Cloud WAF高级机器人防