Imperva于上海9月1日,以及深圳9月8日举行了WAAP产品发布会,旨在帮助企业实现安全数字化转型,多家合作伙伴参与了发布会现场,对方案的前景十分看好。WAAP(Web Application and API Protection)是对Web应用程序和API进行保护的缩写。Gartner最早在2016年定义了网页应用防火墙WAF市场,到了2021年正式引入了WAAP的概念,也把WAF市场的魔力象限改成了WAAP市场的魔力象限。
何磊,Imperva中国区总经理,提出了到2024年,随着企业Web应用程序和API的不断增多,WAF已经成为一个红海市场,许多WAF产品在功能和性能上都有很大的相似性,很难在市场上脱颖而出。近年来企业越来越多的采用API,Web应用越来越移动化和微服务化,针对API的攻击越来越多、也越来越复杂。API是企业与外部世界交互的重要接口,也是攻击者攻击企业的重要入口。API的安全问题可能导致数据泄露、服务中断、恶意软件注入等问题,给企业带来巨大的损失。将WAF保护升级为WAAP保护的重要性不言而喻。
Nelson Soon,Imperva亚太和日本区域渠道副总裁,认为好的方案的普及和推广,离不开合作伙伴的大力支持,从渠道人员,市场资金,销售工具以及技术人员培训等角度,愿为各位合作伙伴提供优质资源。
数字化转型加速API蔓延
传统WAF已死WAAP势不可挡
imperva.com/zh
路笑凡,Imperva安全架构师,在发布会上介绍了WAAP是应用安全的新标准,并为大家阐述了WAAP与WAF以及API安全的区别。
WAAP是在原有WAF覆盖范围、检测技术、部署架构上升级迭代的解决方案。
尽管API接口也是一种Web应用,但是其程序架构和传输内容上都和传统Web应用完全不同。如果说WAF主要解决的是OWASP TOP10问题,那么WAAP还要在此基础上覆盖OWASP API Security Top10问题。
API安全现在广受关注,市场上不同的厂家对API安全的理解也有所不同。偏重数据安全方向的厂家强调API接口资产梳理;API网关厂商强调API的生命周期管理;一些安全厂商强调API的自动化攻击防御。WAAP解决方案则强调对传统Web应用以及API应用全面的覆盖和保护。
Imperva WAF全面升级
防护能力“WAAP解决方案”
imperva.com/zh
刘沛旻,Imperva中国区技术经理认为Imperva的WAAP一体化方案是随着数字化转型的加速和云原生技术的普及,顺应API接口经济的蓬勃发展。API接口可以使不同应用之间进行通信和数据交换,从而实现更高效的业务流程。传统WAF技术存在较大的局限性,已不再适应当下复杂的API攻击形势,API接口带来了安全风险,如数据泄露、数据枚举和数据篡改等数据安全事件。因此,Imperva提供包含DDoS防护、BOT流量管理、WAF、API防护于一体的协同WAAP解决方案。
-活动现场回顾-
WAAP产品发布会-上海站
点击上方播放视频,建议在WiFi环境下观看
-活动现场回顾-
WAAP产品发布会-深圳站
点击上方播放视频,建议在WiFi环境下观看
WAAP试用体验活动
imperva.com/zh
针对以上WAAP方案,Imperva中国团队为用户提供了试用活动,帮助企业获得以下价值信息:
● 全面梳理企业API接口 – 全面梳理当前企业API的开放情况,发现潜在不应该的开放的API接口、缺少认证的API以及不合理的API访问行为。
● 帮助检查企业API不合规设计 – 帮助您发现API接口设计不合理的地方,并给出相关建议。
● 发现可疑API访问行为 – 为企业发现OWASP API Security Top10的高风险API安全威胁。
● 提供最终测试评估报告 - 1 份《WAAP安全风险评估分析报告》
固定布局
工具条上设置固定宽高
背景可以设置被包含
可以完美对齐背景图和文字
以及制作自己的模板
请扫码报名开启使用体验,您也可以通过以下联系方式来联系我们
电话:+86 10 8587 2372
●END●
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...