信息化觀察網(wǎng)

近日，2021（第四屆）行業(yè)信息化技術(shù)創(chuàng)新發(fā)展峰會(huì)于北京召開。本次峰會(huì)匯集了包含中國(guó)工程院院士、國(guó)家信息中心首席信息師、中國(guó)海洋石油集團(tuán)科技信息部在內(nèi)的多位業(yè)內(nèi)大咖參與，與會(huì)嘉賓除了發(fā)表了主題演講之余，還評(píng)選出了2021行業(yè)信息化競(jìng)爭(zhēng)力百?gòu)?qiáng)和行業(yè)信息化優(yōu)秀獎(jiǎng)項(xiàng)。賽沃API防火墻斬獲“2021行業(yè)信息化創(chuàng)新產(chǎn)品”。

在會(huì)上重磅發(fā)布的《2021行業(yè)信息化競(jìng)爭(zhēng)力百?gòu)?qiáng)－2021行業(yè)信息化推優(yōu)成果》，揭曉了2021行業(yè)信息化競(jìng)爭(zhēng)力百?gòu)?qiáng)和行業(yè)信息化優(yōu)秀獎(jiǎng)項(xiàng)。賽沃API防火墻憑借專業(yè)的API業(yè)務(wù)安全防護(hù)技術(shù)及多年來對(duì)產(chǎn)品的持續(xù)創(chuàng)新，斬獲“2021行業(yè)信息化創(chuàng)新產(chǎn)品”大獎(jiǎng)，彰顯了賽沃API防火墻在行業(yè)信息化、數(shù)字化轉(zhuǎn)型領(lǐng)域的實(shí)力。

隨著企業(yè)信息化的不斷發(fā)展，社會(huì)生產(chǎn)效能也在逐步提高，數(shù)字信息技術(shù)在經(jīng)濟(jì)社會(huì)中快速擴(kuò)散和應(yīng)用，數(shù)據(jù)驅(qū)動(dòng)經(jīng)濟(jì)增長(zhǎng)已初顯成效，隨之而來的，數(shù)據(jù)安全成為不斷凸顯的問題Gartner最近連續(xù)幾次更新API安全報(bào)告指出：到2022年API被攻擊將成為常態(tài)，而且將導(dǎo)致企業(yè)數(shù)據(jù)安全事故的指數(shù)級(jí)增長(zhǎng)。那么，企業(yè)數(shù)字化轉(zhuǎn)型應(yīng)該如何看待API呢？

了解大趨勢(shì)，數(shù)字化轉(zhuǎn)型帶來API的機(jī)遇與隱患的陪伴式增長(zhǎng)

數(shù)字轉(zhuǎn)型催生線上交互場(chǎng)景激增，從Web、APP、H5到小程序頁(yè)面，無不使用API，作為連接數(shù)據(jù)和應(yīng)用的重要通道，在數(shù)字化轉(zhuǎn)型中的扮演的角色將愈發(fā)重要，據(jù)悉，一個(gè)中型公司往往有幾百到上千個(gè)對(duì)外開放的API，大型公司則有幾千到幾萬個(gè)API，API的數(shù)量還在以每年超過100%的速度增長(zhǎng)。

在數(shù)據(jù)即資產(chǎn)的時(shí)代，數(shù)據(jù)資產(chǎn)成為了勒索攻擊的新目標(biāo)的同時(shí)，API的安全困局成為現(xiàn)代IT可感知的一個(gè)共性問題。Gartner在2021年8月發(fā)表的報(bào)告里指出，在2022年底，API濫用將成為導(dǎo)致企業(yè)應(yīng)用程序數(shù)據(jù)泄露的最常見攻擊媒介。企業(yè)內(nèi)部遇到的，可能不是只有傳統(tǒng)的攻擊手法，黑灰產(chǎn)可能以合法方式進(jìn)入企業(yè)，到處尋找API漏洞來進(jìn)行攻擊。同時(shí)也能看到，有先見性的企業(yè)正在加速部署實(shí)施API安全策略。根據(jù)Adroit市場(chǎng)報(bào)告顯示，到2028年API管理市場(chǎng)總規(guī)模216.8億美金，其中API安全占了30%。

而隨著數(shù)據(jù)、網(wǎng)絡(luò)、業(yè)務(wù)安全問題的不斷凸顯，在國(guó)家出來了一系列法律法規(guī)規(guī)范行業(yè)發(fā)展的同時(shí)，一批專業(yè)的業(yè)務(wù)安全/API防護(hù)服務(wù)提供商也得以涌現(xiàn)。

發(fā)現(xiàn)最優(yōu)解，API安全解決方案——賽沃API防火墻

北京三江信達(dá)信息科技有限責(zé)任公司作為企業(yè)API安全的領(lǐng)導(dǎo)者，其旗艦產(chǎn)品賽沃API防火墻，從零信任的安全理念出發(fā)，通過廣義的身份識(shí)別及管理，全面的客戶端風(fēng)險(xiǎn)檢測(cè)，實(shí)時(shí)的流量分析處理以及深度的業(yè)務(wù)感知，運(yùn)用業(yè)界領(lǐng)先的AI大數(shù)據(jù)平臺(tái)技術(shù)，為廣大的國(guó)內(nèi)企業(yè)客戶提供專業(yè)的API實(shí)時(shí)防護(hù)服務(wù)，解決企業(yè)客戶在互聯(lián)網(wǎng)業(yè)務(wù)以及對(duì)外API服務(wù)中面臨的業(yè)務(wù)欺詐、敏感信息泄露、惡意爬蟲、數(shù)據(jù)資產(chǎn)流失等問題，廣泛適用于互聯(lián)網(wǎng)業(yè)務(wù)風(fēng)控、數(shù)據(jù)反爬、反薅羊毛、電子黃牛、防撞庫(kù)、敏感數(shù)據(jù)防泄漏等典型API安全場(chǎng)景，為客戶的互聯(lián)網(wǎng)業(yè)務(wù)以及對(duì)外API服務(wù)提供最可靠的實(shí)時(shí)安全防護(hù)。賽沃API防火墻的核心功能可歸納為：

API資產(chǎn)梳理

系統(tǒng)從實(shí)時(shí)流量中提取每一個(gè)API訪問，通過AI大數(shù)據(jù)平臺(tái)，對(duì)流量中的API自動(dòng)聚合、分類，從API接口類型，上線時(shí)間，訪問頻率，業(yè)務(wù)類型，是否包含敏感信息等各個(gè)維度進(jìn)行標(biāo)簽化管理，完成客戶API的資產(chǎn)發(fā)現(xiàn)與梳理，并通過API參數(shù)解析與安全分析識(shí)別存在安全漏洞的弱點(diǎn)API。

敏感數(shù)據(jù)監(jiān)測(cè)

基于企業(yè)級(jí)AI大數(shù)據(jù)分析平臺(tái)以及機(jī)器學(xué)習(xí)算法，提供符合國(guó)家隱私數(shù)據(jù)標(biāo)準(zhǔn)以及金融、政府、通信行業(yè)細(xì)分標(biāo)準(zhǔn)的敏感數(shù)據(jù)識(shí)別與分類分級(jí)能力，在此基礎(chǔ)上對(duì)API流量中的敏感數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)控，并對(duì)惡意攻擊事件及時(shí)告警及實(shí)時(shí)防護(hù)。

設(shè)備風(fēng)險(xiǎn)檢測(cè)

通過在H5、Web、小程序、SDK、APP等對(duì)象中植入監(jiān)測(cè)探針，識(shí)別前端設(shè)備安全風(fēng)險(xiǎn)，從源頭識(shí)別并阻斷針對(duì)API的惡意攻擊。

流量風(fēng)險(xiǎn)監(jiān)測(cè)

通過實(shí)時(shí)分析API訪問流量，從設(shè)備，網(wǎng)絡(luò)，用戶標(biāo)識(shí)等各個(gè)維度實(shí)時(shí)識(shí)別自動(dòng)化腳本，機(jī)器爬蟲等惡意訪問流量。

業(yè)務(wù)風(fēng)險(xiǎn)監(jiān)測(cè)

通過AI大數(shù)據(jù)平臺(tái)自動(dòng)解析API參數(shù)，分析業(yè)務(wù)交易數(shù)據(jù)，識(shí)別惡意欺詐、數(shù)據(jù)造假等業(yè)務(wù)安全風(fēng)險(xiǎn)。

靈活風(fēng)險(xiǎn)處置

提供包括直接阻斷，無感驗(yàn)證，驗(yàn)證碼，蜜罐，服務(wù)緩存等各種基于策略配置的風(fēng)險(xiǎn)處置手段；并且可以通過開放式API輸出風(fēng)險(xiǎn)標(biāo)簽，對(duì)接客戶業(yè)務(wù)及風(fēng)控系統(tǒng)，由客戶進(jìn)行自主可控的多樣化風(fēng)險(xiǎn)處置。

本次賽沃API防火墻斬獲“2021行業(yè)信息化創(chuàng)新產(chǎn)品”大獎(jiǎng)，不僅是對(duì)其產(chǎn)品持續(xù)創(chuàng)新能力的認(rèn)可，也是對(duì)其產(chǎn)品所具備的API資產(chǎn)梳理，敏感數(shù)據(jù)監(jiān)測(cè)，終端設(shè)備檢測(cè)、實(shí)時(shí)風(fēng)險(xiǎn)識(shí)別、AI大數(shù)據(jù)平臺(tái)業(yè)務(wù)感知等產(chǎn)品能力的極大認(rèn)可。

未來，以數(shù)據(jù)為核心的數(shù)字經(jīng)濟(jì)展現(xiàn)出強(qiáng)大的發(fā)展韌性。圍繞實(shí)體核心發(fā)展，結(jié)合數(shù)據(jù)價(jià)值提升，信息技術(shù)在各領(lǐng)域?qū)⒌玫礁鼮樯钊氲膽?yīng)用，賽沃API防火墻將持續(xù)深耕自主可控的核心技術(shù)，為推動(dòng)全行業(yè)數(shù)字化治理水平提升而努力；持續(xù)為合作伙伴及客戶輸出高價(jià)值的產(chǎn)品與解決方案，推動(dòng)產(chǎn)業(yè)格局持續(xù)升級(jí)，從而協(xié)同推進(jìn)數(shù)字經(jīng)濟(jì)和實(shí)體經(jīng)濟(jì)深度融合。

歡迎了解更多API安全信息請(qǐng)關(guān)注公眾號(hào)