近日,網(wǎng)宿科技旗下網(wǎng)宿安全宣布升級API防線,上線API安全與管理產(chǎn)品,將通過管理、保護(hù)、分析的精細(xì)化服務(wù)閉環(huán),為企業(yè)數(shù)字化業(yè)務(wù)開放與創(chuàng)新保駕護(hù)航。 網(wǎng)宿科技副總裁呂士表向記者指出,由于API的特殊性,傳統(tǒng)的安全產(chǎn)品在抵御API攻擊時存在漏判和誤判情況,有效性難以得到保障,此次網(wǎng)宿API安全與管理產(chǎn)品是基于API特性做的更精細(xì)化和全面化的防護(hù),將為企業(yè)API安全帶來新利器。 據(jù)介紹,網(wǎng)宿API安全與管理產(chǎn)品依托于分布式邊緣防護(hù)體系形成API安全管理網(wǎng)絡(luò),針對API特性,提供API全生命周期托管及持續(xù)安全檢測,形成管理、保護(hù)、分析的精細(xì)化服務(wù)閉環(huán),可以全面保障企業(yè)API資產(chǎn)的高可見性、可用性與安全性。 根據(jù)Adroit市場報告顯示,目前API管理的全球市場已經(jīng)達(dá)到10億美金,到2028年API管理市場總規(guī)模216.8億美金,其中API安全占比30%,API安全市場具有無限潛力。相信此次網(wǎng)宿API安全與管理產(chǎn)品的上線將為網(wǎng)宿科技帶來新發(fā)展,也或?qū)樾袠I(yè)帶來競爭新格局。
網(wǎng)宿API安全與管理產(chǎn)品架構(gòu) 提及API(Application Programmer Interfaces,應(yīng)用程序接口),大家并不陌生。API接口的主要用途是連接不同的平臺、應(yīng)用程序和系統(tǒng)并進(jìn)行數(shù)據(jù)共享。在開發(fā)新的工具和產(chǎn)品或管理現(xiàn)有工具和產(chǎn)品時,強(qiáng)大靈活的API可以簡化應(yīng)用開發(fā)、管理和使用,節(jié)省時間和成本,為企業(yè)帶來更多創(chuàng)新機(jī)遇。 而正如所有事物都具有兩面性一樣,伴隨越來越多的應(yīng)用開發(fā)深度依賴于API之間的相互調(diào)用,API的絕對數(shù)量及調(diào)用量呈井噴式增長,其安全風(fēng)險已經(jīng)成為企業(yè)面臨的首要問題。 呂士表對此分析道,“API的高價值使之成為黑客的覬覦目標(biāo),API一旦被惡意利用,黑客有可能獲取大量敏感數(shù)據(jù),給企業(yè)帶來嚴(yán)重?fù)p失。而現(xiàn)在企業(yè)普遍存在的情況是,并不清楚其API資產(chǎn)數(shù)量,也不能保證每個API的安全性,API的濫用、被遺忘的影子API和僵尸API,都為黑客提供了廣闊的攻擊面?!?/p> 據(jù)Salt Security《State of API Security Report,Q3 2021》報告顯示,2021 年上半年,整體API流量增長了141%,API攻擊流量增長了348%,針對API的攻擊流量正以普通API流量的3倍速度增長。根據(jù)Gartner的預(yù)測,到2022年,API濫用將成為導(dǎo)致企業(yè)Web應(yīng)用程序數(shù)據(jù)泄露的最常見攻擊媒介。 如何構(gòu)建API安全防護(hù)體系已經(jīng)成為行業(yè)焦點(diǎn)。業(yè)內(nèi)人士指出,API安全層應(yīng)該是多層次的結(jié)構(gòu),各個層面各司其職,最大程度地提供安全保護(hù)。其中,API可見性和資產(chǎn)管理應(yīng)該是所有 API 安全計劃的基石。 此次網(wǎng)宿API安全與管理產(chǎn)品正是以可見、可控的資產(chǎn)管理為基石,進(jìn)行安全防護(hù)與分析,從而實(shí)現(xiàn)管理、保護(hù)、分析的精細(xì)化服務(wù)閉環(huán)。 具體來看,在API管理環(huán)節(jié),網(wǎng)宿API安全與管理產(chǎn)品通過API資產(chǎn)發(fā)現(xiàn)、API資產(chǎn)盤點(diǎn)、API授權(quán)范圍管控、API調(diào)用對象管控、API調(diào)用額度管控五大功能,幫助企業(yè)發(fā)現(xiàn)被遺忘的API資產(chǎn),管理API資源并實(shí)現(xiàn)靈活調(diào)用。 在API保護(hù)環(huán)節(jié),則從方法可信、身份可信、數(shù)據(jù)可信三個維度提供防護(hù),通過請求方法限制、Body合規(guī)檢測、參數(shù)合規(guī)檢測、鑒權(quán)認(rèn)證、高頻請求限制,可識別惡意的API調(diào)用,主動發(fā)現(xiàn)偽造請求、非法調(diào)用及高頻調(diào)用,阻止惡意請求數(shù)據(jù)到達(dá)客戶源站,保證數(shù)據(jù)安全性。 在API分析環(huán)節(jié),通過API資產(chǎn)分布、API攻擊趨勢的可視化展示,以及事件日志精準(zhǔn)回溯,幫助企業(yè)快速掌握風(fēng)險態(tài)勢,聚焦活躍API與高危事件,提升防御的主動性和有效性。
網(wǎng)宿API安全與管理產(chǎn)品理念 “我們希望通過API安全與管理這一產(chǎn)品,為客戶提供價值,降低其API管理的難度,并無需擔(dān)憂安全風(fēng)險,從而更加專注于公司業(yè)務(wù)本身?!眳问勘硖岬健?/p> 記者了解到,此次網(wǎng)宿API安全與管理產(chǎn)品發(fā)布,是繼去年10月網(wǎng)宿容器安全新品發(fā)布、今年2月網(wǎng)宿安達(dá)SecureLink全面升級之后,網(wǎng)宿安全在網(wǎng)絡(luò)安全領(lǐng)域的又一新動作。頻頻“上新”背后,不難看出網(wǎng)宿安全發(fā)力網(wǎng)絡(luò)安全市場的強(qiáng)勁勢頭。
|