本报记者 郑馨悦
近日网宿科技旗下网宿安全宣布升级API防线,上线API安全与管理产品,将通过管理、保护、分析的精细化服务闭环,为企业数字化业务开放与创新保驾护航。
如何构建API(应用程序编程接口)安全防护体系已经成为行业焦点。SaltSecurity《StateofAPISecurityReport,Q32021》报告显示,2021年上半年,整体API流量增长了141%,API攻击流量增长了348%,针对API的攻击流量正以普通API流量的3倍速度增长。根据Gartner的预测,到2022年,API滥用将成为导致企业Web应用程序数据泄露的最常见攻击媒介。
4月11日,网宿科技副总裁吕士表接受《证券日报》记者的采访时表示,由于API的特殊性,传统的安全产品在抵御API攻击时存在漏判和误判情况,有效性难以得到保障。此次网宿API安全与管理产品是基于API特性做得更精细化和全面化的防护,将为企业API安全带来新利器。
API成恶意攻击首选
据了解,API接口的主要用途是连接不同的平台、应用程序和系统并进行数据共享。在开发新的工具和产品或管理现有工具和产品时,强大灵活的API可以简化应用开发、管理和使用,节省时间和成本,为企业带来更多创新机遇。但伴随越来越多的应用开发深度依赖于API之间的相互调用,API的绝对数量及调用量呈井喷式增长,其安全风险已经成为企业面临的首要问题。
“对于企业来说,识别和阻止API攻击是非常困难的。”一位互联网业内人士向《证券日报》记者表示,API被广泛使用,攻击成本不高,且一旦攻击成功,就能获取企业的核心数据。可预见的未来,恶意攻击者和黑客会首选针对API攻击。
吕士表分析表示,“API的高价值使之成为黑客的觊觎目标,API一旦被恶意利用,黑客有可能获取大量敏感数据,给企业带来严重损失。而现在企业普遍存在的情况是,并不清楚其API资产数量,也不能保证每个API的安全性,API的滥用、被遗忘的影子API和僵尸API,都为黑客提供了广阔的攻击面。”
API安全市场潜力无限
上述互联网人士同时表示,API作为数字时代的新型基础设施,其绝对数量必然会不断增加,与此同时,API安全市场也就具有无限潜力。他认为,API安全层应该是多层次的结构,各个层面各司其职,最大程度地提供安全保护。其中,API可见性和资产管理应该是所有API安全计划的基石。
据瑞数信息《2021Bots自动化威胁报告》,作为一种轻量化的技术,API在全球范围内受到企业组织的高度青睐,应用接口呈现爆发式增长。相比2019年,2020年API流量同比增长2.8倍,44%的企业正在建造和维护100个或更多的API。
根据Adroit市场报告,目前API管理的全球市场已经达到10亿美金,到2028年API管理市场总规模216.8亿美金,其中API安全占比30%。
《证券日报》记者了解到,目前已经有多家安全厂商布局API安全赛道,为API接口提供完整的安全管控方案。业内人士认为,在未来,实现全链条的API调用跟踪,利用大数据和AI的方法来解决API的问题也将是必然趋势。很多API通信标准,例如RESTfulAPI,已经在物联网、微服务、云原生等场景都得到了非常广阔的应用。
网宿科技方面介绍,此次网宿API安全与管理产品正是以可见、可控的资产管理为基石,进行安全防护与分析,从而实现管理、保护、分析的精细化服务闭环。具体来看,在API管理环节,网宿API安全与管理产品通过API资产发现、API资产盘点、API授权范围管控、API调用对象管控、API调用额度管控五大功能,帮助企业发现被遗忘的API资产,管理API资源并实现灵活调用。
“我们希望通过API安全与管理这一产品,为客户提供价值,降低其API管理的难度,并无须担忧安全风险,从而更加专注于公司业务本身。”吕士表表示,此次网宿API安全与管理产品的上线将为网宿科技带来新发展,也或将为行业带来竞争新格局。
(编辑 乔川川)
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至22018681@qq.com 举报,一经查实,本站将立刻删除。