近日,网宿科技旗下网宿安全宣布升级API防线,上线API安全与管理产品,将通过管理、保护、分析的精细化服务闭环,为企业数字化业务开放与创新保驾护航。
网宿科技副总裁吕士表向记者指出,由于API的特殊性,传统的安全产品在抵御API攻击时存在漏判和误判情况,有效性难以得到保障,此次网宿API安全与管理产品是基于API特性做的更精细化和全面化的防护,将为企业API安全带来新利器。
据介绍,网宿API安全与管理产品依托于分布式边缘防护体系形成API安全管理网络,针对API特性,提供API全生命周期托管及持续安全检测,形成管理、保护、分析的精细化服务闭环,可以全面保障企业API资产的高可见性、可用性与安全性。
根据Adroit市场报告显示,目前API管理的全球市场已经达到10亿美金,到2028年API管理市场总规模216.8亿美金,其中API安全占比30%,API安全市场具有无限潜力。相信此次网宿API安全与管理产品的上线将为网宿科技带来新发展,也或将为行业带来竞争新格局。
网宿API安全与管理产品架构
提及API(Application Programmer Interfaces,应用程序接口),大家并不陌生。API接口的主要用途是连接不同的平台、应用程序和系统并进行数据共享。在开发新的工具和产品或管理现有工具和产品时,强大灵活的API可以简化应用开发、管理和使用,节省时间和成本,为企业带来更多创新机遇。
而正如所有事物都具有两面性一样,伴随越来越多的应用开发深度依赖于API之间的相互调用,API的绝对数量及调用量呈井喷式增长,其安全风险已经成为企业面临的首要问题。
吕士表对此分析道,“API的高价值使之成为黑客的觊觎目标,API一旦被恶意利用,黑客有可能获取大量敏感数据,给企业带来严重损失。而现在企业普遍存在的情况是,并不清楚其API资产数量,也不能保证每个API的安全性,API的滥用、被遗忘的影子API和僵尸API,都为黑客提供了广阔的攻击面。”
据Salt Security《State of API Security Report,Q3 2021》报告显示,2021 年上半年,整体API流量增长了141%,API攻击流量增长了348%,针对API的攻击流量正以普通API流量的3倍速度增长。根据Gartner的预测,到2022年,API滥用将成为导致企业Web应用程序数据泄露的最常见攻击媒介。
如何构建API安全防护体系已经成为行业焦点。业内人士指出,API安全层应该是多层次的结构,各个层面各司其职,最大程度地提供安全保护。其中,API可见性和资产管理应该是所有 API 安全计划的基石。
此次网宿API安全与管理产品正是以可见、可控的资产管理为基石,进行安全防护与分析,从而实现管理、保护、分析的精细化服务闭环。
具体来看,在API管理环节,网宿API安全与管理产品通过API资产发现、API资产盘点、API授权范围管控、API调用对象管控、API调用额度管控五大功能,帮助企业发现被遗忘的API资产,管理API资源并实现灵活调用。
在API保护环节,则从方法可信、身份可信、数据可信三个维度提供防护,通过请求方法限制、Body合规检测、参数合规检测、鉴权认证、高频请求限制,可识别恶意的API调用,主动发现伪造请求、非法调用及高频调用,阻止恶意请求数据到达客户源站,保证数据安全性。
在API分析环节,通过API资产分布、API攻击趋势的可视化展示,以及事件日志精准回溯,帮助企业快速掌握风险态势,聚焦活跃API与高危事件,提升防御的主动性和有效性。
网宿API安全与管理产品理念
“我们希望通过API安全与管理这一产品,为客户提供价值,降低其API管理的难度,并无需担忧安全风险,从而更加专注于公司业务本身。”吕士表提到。
据悉 ,此次网宿API安全与管理产品发布,是继去年10月网宿容器安全新品发布、今年2月网宿安达SecureLink全面升级之后,网宿安全在网络安全领域的又一新动作。频频“上新”背后,不难看出网宿安全发力网络安全市场的强劲势头。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。