網(wǎng)宿升級(jí)API防線，實(shí)現(xiàn)精細(xì)化防御管理閉環(huán)

近日，網(wǎng)宿科技旗下網(wǎng)宿安全宣布升級(jí)API防線，上線API安全與管理產(chǎn)品，將通過管理、保護(hù)、分析的精細(xì)化服務(wù)閉環(huán)，為企業(yè)數(shù)字化業(yè)務(wù)開放與創(chuàng)新保駕護(hù)航。

網(wǎng)宿科技副總裁呂士表向記者指出，由于API的特殊性，傳統(tǒng)的安全產(chǎn)品在抵御API攻擊時(shí)存在漏判和誤判情況，有效性難以得到保障，此次網(wǎng)宿API安全與管理產(chǎn)品是基于API特性做的更精細(xì)化和全面化的防護(hù)，將為企業(yè)API安全帶來新利器。

據(jù)介紹，網(wǎng)宿API安全與管理產(chǎn)品依托于分布式邊緣防護(hù)體系形成API安全管理網(wǎng)絡(luò)，針對(duì)API特性，提供API全生命周期托管及持續(xù)安全檢測(cè)，形成管理、保護(hù)、分析的精細(xì)化服務(wù)閉環(huán)，可以全面保障企業(yè)API資產(chǎn)的高可見性、可用性與安全性。

根據(jù)Adroit市場(chǎng)報(bào)告顯示，目前API管理的全球市場(chǎng)已經(jīng)達(dá)到10億美金，到2028年API管理市場(chǎng)總規(guī)模216.8億美金，其中API安全占比30%，API安全市場(chǎng)具有無限潛力。相信此次網(wǎng)宿API安全與管理產(chǎn)品的上線將為網(wǎng)宿科技帶來新發(fā)展，也或?qū)樾袠I(yè)帶來競(jìng)爭(zhēng)新格局。

網(wǎng)宿API安全與管理產(chǎn)品架構(gòu)

提及API（Application Programmer Interfaces，應(yīng)用程序接口），大家并不陌生。API接口的主要用途是連接不同的平臺(tái)、應(yīng)用程序和系統(tǒng)并進(jìn)行數(shù)據(jù)共享。在開發(fā)新的工具和產(chǎn)品或管理現(xiàn)有工具和產(chǎn)品時(shí)，強(qiáng)大靈活的API可以簡(jiǎn)化應(yīng)用開發(fā)、管理和使用，節(jié)省時(shí)間和成本，為企業(yè)帶來更多創(chuàng)新機(jī)遇。

而正如所有事物都具有兩面性一樣，伴隨越來越多的應(yīng)用開發(fā)深度依賴于API之間的相互調(diào)用，API的絕對(duì)數(shù)量及調(diào)用量呈井噴式增長(zhǎng)，其安全風(fēng)險(xiǎn)已經(jīng)成為企業(yè)面臨的首要問題。

呂士表對(duì)此分析道，“API的高價(jià)值使之成為黑客的覬覦目標(biāo)，API一旦被惡意利用，黑客有可能獲取大量敏感數(shù)據(jù)，給企業(yè)帶來嚴(yán)重?fù)p失。而現(xiàn)在企業(yè)普遍存在的情況是，并不清楚其API資產(chǎn)數(shù)量，也不能保證每個(gè)API的安全性，API的濫用、被遺忘的影子API和僵尸API，都為黑客提供了廣闊的攻擊面。”

據(jù)Salt Security《State of API Security Report，Q3 2021》報(bào)告顯示，2021 年上半年，整體API流量增長(zhǎng)了141%，API攻擊流量增長(zhǎng)了348%，針對(duì)API的攻擊流量正以普通API流量的3倍速度增長(zhǎng)。根據(jù)Gartner的預(yù)測(cè)，到2022年，API濫用將成為導(dǎo)致企業(yè)Web應(yīng)用程序數(shù)據(jù)泄露的最常見攻擊媒介。

如何構(gòu)建API安全防護(hù)體系已經(jīng)成為行業(yè)焦點(diǎn)。業(yè)內(nèi)人士指出，API安全層應(yīng)該是多層次的結(jié)構(gòu)，各個(gè)層面各司其職，最大程度地提供安全保護(hù)。其中，API可見性和資產(chǎn)管理應(yīng)該是所有 API 安全計(jì)劃的基石。

此次網(wǎng)宿API安全與管理產(chǎn)品正是以可見、可控的資產(chǎn)管理為基石，進(jìn)行安全防護(hù)與分析，從而實(shí)現(xiàn)管理、保護(hù)、分析的精細(xì)化服務(wù)閉環(huán)。

具體來看，在API管理環(huán)節(jié)，網(wǎng)宿API安全與管理產(chǎn)品通過API資產(chǎn)發(fā)現(xiàn)、API資產(chǎn)盤點(diǎn)、API授權(quán)范圍管控、API調(diào)用對(duì)象管控、API調(diào)用額度管控五大功能，幫助企業(yè)發(fā)現(xiàn)被遺忘的API資產(chǎn)，管理API資源并實(shí)現(xiàn)靈活調(diào)用。

在API保護(hù)環(huán)節(jié)，則從方法可信、身份可信、數(shù)據(jù)可信三個(gè)維度提供防護(hù)，通過請(qǐng)求方法限制、Body合規(guī)檢測(cè)、參數(shù)合規(guī)檢測(cè)、鑒權(quán)認(rèn)證、高頻請(qǐng)求限制，可識(shí)別惡意的API調(diào)用，主動(dòng)發(fā)現(xiàn)偽造請(qǐng)求、非法調(diào)用及高頻調(diào)用，阻止惡意請(qǐng)求數(shù)據(jù)到達(dá)客戶源站，保證數(shù)據(jù)安全性。

在API分析環(huán)節(jié)，通過API資產(chǎn)分布、API攻擊趨勢(shì)的可視化展示，以及事件日志精準(zhǔn)回溯，幫助企業(yè)快速掌握風(fēng)險(xiǎn)態(tài)勢(shì)，聚焦活躍API與高危事件，提升防御的主動(dòng)性和有效性。

網(wǎng)宿API安全與管理產(chǎn)品理念

“我們希望通過API安全與管理這一產(chǎn)品，為客戶提供價(jià)值，降低其API管理的難度，并無需擔(dān)憂安全風(fēng)險(xiǎn)，從而更加專注于公司業(yè)務(wù)本身。”呂士表提到。

據(jù)悉 ，此次網(wǎng)宿API安全與管理產(chǎn)品發(fā)布，是繼去年10月網(wǎng)宿容器安全新品發(fā)布、今年2月網(wǎng)宿安達(dá)SecureLink全面升級(jí)之后，網(wǎng)宿安全在網(wǎng)絡(luò)安全領(lǐng)域的又一新動(dòng)作。頻頻“上新”背后，不難看出網(wǎng)宿安全發(fā)力網(wǎng)絡(luò)安全市場(chǎng)的強(qiáng)勁勢(shì)頭。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。