资讯速递 > 正文

专注API安全 | 网宿升级API防线,实现精细化闭环安全管理

2022-04-08

当前,随着越来越多的应用开发深度依赖于API之间的相互调用,API的绝对数量及调用量呈井喷式增长,API安全风险日益凸显,已经成为数据安全最大风险敞口。

对此,网宿安全基于对API安全态势的洞察及市场需求分析,进一步升级API防线,打造网宿API安全与管理产品,以一站式解决企业的API安全需求。

网宿API安全与管理产品遵从“管理-保护-分析”的安全管理理念,以可见、可控的资产管理为基石,进行安全防护与分析,从而实现API安全管理的精细化服务闭环,将为企业数字化业务开放与创新保驾护航。

网宿科技正式加入CSA全球云安全联盟

API(Application Programmer Interfaces),即应用程序接口,通过API接口,不同的平台、应用程序和系统之间可以连接并进行数据共享。在开发新的工具和产品或管理现有工具和产品时,强大灵活的API可以简化应用开发、管理和使用,节省时间和成本,带来更多创新机遇。

根据网宿安全平台的数据,2021全年平台监测并拦截到的针对API业务的攻击数量,已超过2020全年攻击量的3倍。Gartner也预测,到2022年,API滥用将成为导致企业Web应用程序数据泄露的最常见攻击媒介。

在此严峻形势下,传统的安全和API管理平台已经难以抵御针对API独特业务逻辑的复杂攻击。据Salt Security《2022年第一季度API安全状况》报告发现,目前55%的受访企业通过API网关来识别API攻击,37%依赖Web应用程序防火墙(WAF),45%依赖日志分析,而85%的企业坦言其所依赖的工具在阻止API攻击方面不是很有效。

如何为API构建安全防护体系已势在必行,业界亟需新的防护思路。

网宿安全已在API防护方面拥有多年的技术和服务经验,立足于此,网宿安全持续升级,进一步推出网宿API安全与管理产品,将为企业API安全提供新利器。

依托于分布式边缘防护体系形成API安全管理网络,网宿API安全与管理产品针对API特性,提供API全生命周期托管及持续安全检测,形成管理-保护-分析的精细化服务闭环,全面保障企业API资产的高可见性、可用性与安全性。

网宿科技正式加入CSA全球云安全联盟

API管理

通过API资产发现、API资产盘点、API授权范围管控、API调用对象管控、API调用额度管控五大功能,帮助企业发现被遗忘的API资产,管理API资源并实现灵活调用。

API保护

从方法可信、身份可信、数据可信三个维度提供防护,通过请求方法限制、Body合规检测、参数合规检测、鉴权认证、高频请求限制,可识别恶意的API调用,主动发现伪造请求、非法调用及高频调用,阻止恶意请求数据到达客户源站,保证数据安全性。

API分析
通过API资产分布、API攻击趋势的可视化展示,以及事件日志精准回溯,帮助企业快速掌握风险态势,聚焦活跃API与高危事件,提升防御的主动性和有效性。

目前,网宿API安全与管理产品已稳定服务于电商、金融、商旅、政务、医疗等领域客户,日均为单客户检测并拦截恶意接口调用60万+,赋能企业价值链全面数字化。

根据Adroit市场报告显示,目前API管理的全球市场已经达到10亿美金,到2028年API管理市场总规模216.8亿美金,其中API安全占比30%。

接下来,网宿安全还将持续深耕API安全需求,不断提升技术、开拓市场,让客户专注于业务创新,实现更好发展。