近日,网宿科技旗下网宿安全宣布升级API防线,上线API安全与管理产品,将通过管理、保护、分析的精细化服务闭环,为企业数字化业务开放与创新保驾护航。
网宿科技副总裁吕士表向记者指出,由于API的特殊性,传统的安全产品在抵御API攻击时存在漏判和误判情况,有效性难以得到保障,此次网宿API安全与管理产品是基于API特性做的更精细化和全面化的防护,将为企业API安全带来新利器。
据介绍,网宿API安全与管理产品依托于分布式边缘防护体系形成API安全管理网络,针对API特性,提供API全生命周期托管及持续安全检测,形成管理、保护、分析的精细化服务闭环,可以全面保障企业API资产的高可见性、可用性与安全性。
根据Adroit市场报告显示,目前API管理的全球市场已经达到10亿美金,到2028年API管理市场总规模216.8亿美金,其中API安全占比30%,API安全市场具有无限潜力。相信此次网宿API安全与管理产品的上线将为网宿科技带来新发展,也或将为行业带来竞争新格局。
网宿API安全与管理产品架构
提及API(Application Programmer Interfaces,应用程序接口),大家并不陌生。API接口的主要用途是连接不同的平台、应用程序和系统并进行数据共享。在开发新的工具和产品或管理现有工具和产品时,强大灵活的API可以简化应用开发、管理和使用,节省时间和成本,为企业带来更多创新机遇。
而正如所有事物都具有两面性一样,伴随越来越多的应用开发深度依赖于API之间的相互调用,API的绝对数量及调用量呈井喷式增长,其安全风险已经成为企业面临的首要问题。
吕士表对此分析道,“API的高价值使之成为黑客的觊觎目标,API一旦被恶意利用,黑客有可能获取大量敏感数据,给企业带来严重损失。而现在企业普遍存在的情况是,并不清楚其API资产数量,也不能保证每个API的安全性,API的滥用、被遗忘的影子API和僵尸API,都为黑客提供了广阔的攻击面。”
据Salt Security《State of API Security Report,Q3 2021》报告显示,2021 年上半年,整体API流量增长了141%,API攻击流量增长了348%,针对API的攻击流量正以普通API流量的3倍速度增长。根据Gartner的预测,到2022年,API滥用将成为导致企业Web应用程序数据泄露的最常见攻击媒介。
如何构建API安全防护体系已经成为行业焦点。业内人士指出,API安全层应该是多层次的结构,各个层面各司其职,最大程度地提供安全保护。其中,API可见性和资产管理应该是所有 API 安全计划的基石。
此次网宿API安全与管理产品正是以可见、可控的资产管理为基石,进行安全防护与分析,从而实现管理、保护、分析的精细化服务闭环。
具体来看,在API管理环节,网宿API安全与管理产品通过API资产发现、API资产盘点、API授权范围管控、API调用对象管控、API调用额度管控五大功能,帮助企业发现被遗忘的API资产,管理API资源并实现灵活调用。
在API保护环节,则从方法可信、身份可信、数据可信三个维度提供防护,通过请求方法限制、Body合规检测、参数合规检测、鉴权认证、高频请求限制,可识别恶意的API调用,主动发现伪造请求、非法调用及高频调用,阻止恶意请求数据到达客户源站,保证数据安全性。
在API分析环节,通过API资产分布、API攻击趋势的可视化展示,以及事件日志精准回溯,帮助企业快速掌握风险态势,聚焦活跃API与高危事件,提升防御的主动性和有效性。
网宿API安全与管理产品理念
“我们希望通过API安全与管理这一产品,为客户提供价值,降低其API管理的难度,并无需担忧安全风险,从而更加专注于公司业务本身。”吕士表提到。
据悉 ,此次网宿API安全与管理产品发布,是继去年10月网宿容器安全新品发布、今年2月网宿安达SecureLink全面升级之后,网宿安全在网络安全领域的又一新动作。频频“上新”背后,不难看出网宿安全发力网络安全市场的强劲势头。