網宿升級API防線，實現(xiàn)精細化防御管理閉環(huán)

近日，網宿科技旗下網宿安全宣布升級API防線，上線API安全與管理產品，將通過管理、保護、分析的精細化服務閉環(huán)，為企業(yè)數字化業(yè)務開放與創(chuàng)新保駕護航。

網宿科技副總裁呂士表向記者指出，由于API的特殊性，傳統(tǒng)的安全產品在抵御API攻擊時存在漏判和誤判情況，有效性難以得到保障，此次網宿API安全與管理產品是基于API特性做的更精細化和全面化的防護，將為企業(yè)API安全帶來新利器。

據介紹，網宿API安全與管理產品依托于分布式邊緣防護體系形成API安全管理網絡，針對API特性，提供API全生命周期托管及持續(xù)安全檢測，形成管理、保護、分析的精細化服務閉環(huán)，可以全面保障企業(yè)API資產的高可見性、可用性與安全性。

根據Adroit市場報告顯示，目前API管理的全球市場已經達到10億美金，到2028年API管理市場總規(guī)模216.8億美金，其中API安全占比30%，API安全市場具有無限潛力。相信此次網宿API安全與管理產品的上線將為網宿科技帶來新發(fā)展，也或將為行業(yè)帶來競爭新格局。

網宿API安全與管理產品架構

提及API（Application Programmer Interfaces，應用程序接口），大家并不陌生。API接口的主要用途是連接不同的平臺、應用程序和系統(tǒng)并進行數據共享。在開發(fā)新的工具和產品或管理現(xiàn)有工具和產品時，強大靈活的API可以簡化應用開發(fā)、管理和使用，節(jié)省時間和成本，為企業(yè)帶來更多創(chuàng)新機遇。

而正如所有事物都具有兩面性一樣，伴隨越來越多的應用開發(fā)深度依賴于API之間的相互調用，API的絕對數量及調用量呈井噴式增長，其安全風險已經成為企業(yè)面臨的首要問題。

呂士表對此分析道，“API的高價值使之成為黑客的覬覦目標，API一旦被惡意利用，黑客有可能獲取大量敏感數據，給企業(yè)帶來嚴重損失。而現(xiàn)在企業(yè)普遍存在的情況是，并不清楚其API資產數量，也不能保證每個API的安全性，API的濫用、被遺忘的影子API和僵尸API，都為黑客提供了廣闊的攻擊面。”

據Salt Security《State of API Security Report，Q3 2021》報告顯示，2021 年上半年，整體API流量增長了141%，API攻擊流量增長了348%，針對API的攻擊流量正以普通API流量的3倍速度增長。根據Gartner的預測，到2022年，API濫用將成為導致企業(yè)Web應用程序數據泄露的最常見攻擊媒介。

如何構建API安全防護體系已經成為行業(yè)焦點。業(yè)內人士指出，API安全層應該是多層次的結構，各個層面各司其職，最大程度地提供安全保護。其中，API可見性和資產管理應該是所有 API 安全計劃的基石。

此次網宿API安全與管理產品正是以可見、可控的資產管理為基石，進行安全防護與分析，從而實現(xiàn)管理、保護、分析的精細化服務閉環(huán)。

具體來看，在API管理環(huán)節(jié)，網宿API安全與管理產品通過API資產發(fā)現(xiàn)、API資產盤點、API授權范圍管控、API調用對象管控、API調用額度管控五大功能，幫助企業(yè)發(fā)現(xiàn)被遺忘的API資產，管理API資源并實現(xiàn)靈活調用。

在API保護環(huán)節(jié)，則從方法可信、身份可信、數據可信三個維度提供防護，通過請求方法限制、Body合規(guī)檢測、參數合規(guī)檢測、鑒權認證、高頻請求限制，可識別惡意的API調用，主動發(fā)現(xiàn)偽造請求、非法調用及高頻調用，阻止惡意請求數據到達客戶源站，保證數據安全性。

在API分析環(huán)節(jié)，通過API資產分布、API攻擊趨勢的可視化展示，以及事件日志精準回溯，幫助企業(yè)快速掌握風險態(tài)勢，聚焦活躍API與高危事件，提升防御的主動性和有效性。

網宿API安全與管理產品理念

“我們希望通過API安全與管理這一產品，為客戶提供價值，降低其API管理的難度，并無需擔憂安全風險，從而更加專注于公司業(yè)務本身。”呂士表提到。

據悉 ，此次網宿API安全與管理產品發(fā)布，是繼去年10月網宿容器安全新品發(fā)布、今年2月網宿安達SecureLink全面升級之后，網宿安全在網絡安全領域的又一新動作。頻頻“上新”背后，不難看出網宿安全發(fā)力網絡安全市場的強勁勢頭。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。