近日����,網(wǎng)宿科技旗下網(wǎng)宿安全宣布升級API防線,上線API安全與管理產(chǎn)品���,將通過管理�、保護(hù)�、分析的精細(xì)化服務(wù)閉環(huán),為企業(yè)數(shù)字化業(yè)務(wù)開放與創(chuàng)新保駕護(hù)航���。 網(wǎng)宿科技副總裁呂士表向記者指出��,由于API的特殊性��,傳統(tǒng)的安全產(chǎn)品在抵御API攻擊時存在漏判和誤判情況���,有效性難以得到保障,此次網(wǎng)宿API安全與管理產(chǎn)品是基于API特性做的更精細(xì)化和全面化的防護(hù),將為企業(yè)API安全帶來新利器��。 據(jù)介紹�����,網(wǎng)宿API安全與管理產(chǎn)品依托于分布式邊緣防護(hù)體系形成API安全管理網(wǎng)絡(luò)����,針對API特性,提供API全生命周期托管及持續(xù)安全檢測���,形成管理���、保護(hù)、分析的精細(xì)化服務(wù)閉環(huán)�����,可以全面保障企業(yè)API資產(chǎn)的高可見性���、可用性與安全性�����。 根據(jù)Adroit市場報告顯示�,目前API管理的全球市場已經(jīng)達(dá)到10億美金,到2028年API管理市場總規(guī)模216.8億美金��,其中API安全占比30%��,API安全市場具有無限潛力�����。相信此次網(wǎng)宿API安全與管理產(chǎn)品的上線將為網(wǎng)宿科技帶來新發(fā)展�����,也或?qū)樾袠I(yè)帶來競爭新格局�。
網(wǎng)宿API安全與管理產(chǎn)品架構(gòu) 提及API(Application Programmer Interfaces���,應(yīng)用程序接口)�����,大家并不陌生�����。API接口的主要用途是連接不同的平臺���、應(yīng)用程序和系統(tǒng)并進(jìn)行數(shù)據(jù)共享��。在開發(fā)新的工具和產(chǎn)品或管理現(xiàn)有工具和產(chǎn)品時���,強(qiáng)大靈活的API可以簡化應(yīng)用開發(fā)、管理和使用�,節(jié)省時間和成本,為企業(yè)帶來更多創(chuàng)新機(jī)遇�。 而正如所有事物都具有兩面性一樣,伴隨越來越多的應(yīng)用開發(fā)深度依賴于API之間的相互調(diào)用��,API的絕對數(shù)量及調(diào)用量呈井噴式增長��,其安全風(fēng)險已經(jīng)成為企業(yè)面臨的首要問題���。 呂士表對此分析道����,“API的高價值使之成為黑客的覬覦目標(biāo)��,API一旦被惡意利用�,黑客有可能獲取大量敏感數(shù)據(jù)�,給企業(yè)帶來嚴(yán)重?fù)p失�����。而現(xiàn)在企業(yè)普遍存在的情況是�����,并不清楚其API資產(chǎn)數(shù)量����,也不能保證每個API的安全性���,API的濫用����、被遺忘的影子API和僵尸API���,都為黑客提供了廣闊的攻擊面����?!?/p> 據(jù)Salt Security《State of API Security Report�,Q3 2021》報告顯示���,2021 年上半年�,整體API流量增長了141%���,API攻擊流量增長了348%�����,針對API的攻擊流量正以普通API流量的3倍速度增長����。根據(jù)Gartner的預(yù)測���,到2022年���,API濫用將成為導(dǎo)致企業(yè)Web應(yīng)用程序數(shù)據(jù)泄露的最常見攻擊媒介。 如何構(gòu)建API安全防護(hù)體系已經(jīng)成為行業(yè)焦點(diǎn)�。業(yè)內(nèi)人士指出,API安全層應(yīng)該是多層次的結(jié)構(gòu)���,各個層面各司其職��,最大程度地提供安全保護(hù)��。其中�����,API可見性和資產(chǎn)管理應(yīng)該是所有 API 安全計劃的基石�����。 此次網(wǎng)宿API安全與管理產(chǎn)品正是以可見��、可控的資產(chǎn)管理為基石�����,進(jìn)行安全防護(hù)與分析�,從而實(shí)現(xiàn)管理����、保護(hù)、分析的精細(xì)化服務(wù)閉環(huán)���。 具體來看��,在API管理環(huán)節(jié)�,網(wǎng)宿API安全與管理產(chǎn)品通過API資產(chǎn)發(fā)現(xiàn)、API資產(chǎn)盤點(diǎn)���、API授權(quán)范圍管控�����、API調(diào)用對象管控�、API調(diào)用額度管控五大功能����,幫助企業(yè)發(fā)現(xiàn)被遺忘的API資產(chǎn),管理API資源并實(shí)現(xiàn)靈活調(diào)用���。 在API保護(hù)環(huán)節(jié)�����,則從方法可信�、身份可信����、數(shù)據(jù)可信三個維度提供防護(hù)����,通過請求方法限制�、Body合規(guī)檢測、參數(shù)合規(guī)檢測��、鑒權(quán)認(rèn)證����、高頻請求限制,可識別惡意的API調(diào)用��,主動發(fā)現(xiàn)偽造請求�、非法調(diào)用及高頻調(diào)用,阻止惡意請求數(shù)據(jù)到達(dá)客戶源站����,保證數(shù)據(jù)安全性�。 在API分析環(huán)節(jié),通過API資產(chǎn)分布�����、API攻擊趨勢的可視化展示,以及事件日志精準(zhǔn)回溯���,幫助企業(yè)快速掌握風(fēng)險態(tài)勢����,聚焦活躍API與高危事件��,提升防御的主動性和有效性���。
網(wǎng)宿API安全與管理產(chǎn)品理念 “我們希望通過API安全與管理這一產(chǎn)品�,為客戶提供價值�����,降低其API管理的難度��,并無需擔(dān)憂安全風(fēng)險����,從而更加專注于公司業(yè)務(wù)本身?����!眳问勘硖岬健?/p> 記者了解到�,此次網(wǎng)宿API安全與管理產(chǎn)品發(fā)布,是繼去年10月網(wǎng)宿容器安全新品發(fā)布��、今年2月網(wǎng)宿安達(dá)SecureLink全面升級之后����,網(wǎng)宿安全在網(wǎng)絡(luò)安全領(lǐng)域的又一新動作。頻頻“上新”背后��,不難看出網(wǎng)宿安全發(fā)力網(wǎng)絡(luò)安全市場的強(qiáng)勁勢頭��。
| 
