数字化时代,单位组织愈加依赖API实现系统间的数据共享和交互,但同时,因API引发的网络攻击风险也在不断升级,成为数据泄露的高发之地。
统计显示,过去的一年,API攻击增长已超过287%。Gartner研报预测,2024年,API安全隐患导致的相关数据泄露将近乎翻倍。有效应对API安全威胁挑战,越来越成为当前安全建设的重点。
近日,权威研究机构数世咨询发布《2024年API安全市场指南》,详细梳理了API安全概念、能力企业、市场概况、需求分析、未来发展趋势,为企业选择厘清API安全内涵以及选择相应的解决方案提供参考。
同时,数世咨询根据厂商在API安全营收占比、业务专注度等多维度因素,将其划分为专业赛道厂商、综合业务厂商两大类,并用市场执行力、应用创新力考察厂商的市场表现和技术能力。
美创科技凭借在API领域的产品应用创新与市场落地实践能力入选综合业务厂商赛道。
《2024年API安全市场指南》发现,目前,国内各行业组织对API安全的投入,前五名行业分别为:政府部委(28%)、运营商(19%)、金融(11%)、互联网企业(10%)、电力(9%)。这些数据表明政府和涉及重要基础设施的行业对API安全需求和投入更为显著,在具体实践中,国内组织采购API安全相关解决方案的需求主要围绕以下几个方面:
- API资产发现与管理:全面梳理API资产,实现全生命周期管理,包括API发现、分类分级、变更管理等,难点在于影子API和僵尸API的发现和管理。
- API风险监测:识别API漏洞、数据安全风险和异常行为,并及时采取措施进行修复和防护。
- API访问控制:实施细粒度的访问控制和权限管理,确保只有授权用户和应用程序才能访问API资源。
- 数据安全:保护API传输和存储的敏感数据,包括数据加密、脱敏和防泄漏。
- 安全合规:满足相关数据安全法规和行业标准的要求,提供合规性检查和报告功能,帮助企业满足合规性要求。
作为综合业务厂商赛道中,唯一一家专注于数据安全领域的企业,美创科技自研API安全监测与访问控制系统(简称:API-SMAC),可有效满足上述单位组织采购API安全相关解决方案的重点需求。
◼︎ ** ****API-SMAC **区别于WAF、API网关,聚焦于API接口流转安全,“以数据为核心”,通过双向流量解析和轻代理技术,实现对通过API接口进行数据流转的行为进行安全监测、安全访问控制、链路追溯。
产品集全域应用和接口资产发现和梳理、敏感数据发现和分类分级、数据流转风险监测与防护、流转安全管控、访问行为审计以及访问链路测绘能力,助力各行业用户实现API接口数据流转场景下的数据资产全掌握、数据流程全了解,流动风险全可控、流动过程全可审。
API-SMAC核心能力
1 API资产全面识别:智能流量分析、建模,全面梳理业务应用及API接口及传输的数据,形成数据资产全景视图。
2 数据流转风险监测:智能检测API调用过程中存在的各类风险,一旦发现异常行为,立即进行风险告警与审计、快速处置。
3 API访问权限管控:基于资产、身份、行为权限矩阵,采取主动防御机制,结合访问控制、脱敏、水印溯源等能力,实现多维细粒度安全管控防护。
4 敏感数据动态脱敏:内置敏感数据脱敏策略,防止访问非授权API、越权访问API等数据调用行为造成的敏感数据非法泄露。
5 水印追踪溯源:灵活根据数据分发对象,无痕水印技术快速加注专属的个性化水印,保证数据即使泄露后,能够快速追溯到数据泄露节点、为数据泄露提供溯源取证依据。
6 二次流转监测与控制:提供基于Agent的数据可信流转监测与管控,避免接口的二次非法封装,导致的数据泄露。
7 数据流转链路测绘:绘制接口画像和接口访问轨迹,快速感知、处置风险。
8 加密流量监测:支持TLS1.3加密流量监测,支持旁路、代理方式。
API-SMAC落地实践
在落地实践方面,API-SMAC已深入政府、运营商、金融、医疗等各行业,在某市大数据局API数据安全建设项目中,API-SMAC的部署应用,为API接口数据自由、安全流转建立起安全可信环境:
通过对API的全量发现和梳理,有效厘清API资产,了解数据流动全貌;
从资产脆弱性、异常访问、资产暴露面、账户风险等维度智能感知边境内的数据流动风险,实现自动预警;
通过访问控制、脱敏、水印等安全防护手段,实现API安全防护落地;
数据突破边境后的溯源,实现快速定位数据泄露风险,定位泄露者,泄露时间,泄露内容,保障安全。
同时,在某大数据局API接口违规二次封装场景中,API-SMAC提供基于Agent的数据可信流转监测与管控,避免接口的二次非法封装导致的数据泄露。
市场执行x应用创新纵横发力
API-SMAC尽释领先优势
在全球权威咨询机构IDC发布的《IDC Perspective:中国API安全市场洞察,2022》报告中,美创API安全监测与访问控制系统凭借突出表现,获IDC中国API安全领域推荐厂商,并入选《2023年度上海市网络安全产业创新攻关成果目录》、 荣获“2023年网络安全优秀创新成果大赛浙江十佳”等荣誉认可。
同时,美创也深入参与《电信网和互联网 应用程序接口数据安全技术要求和测试方法》等国家、行业标准制定工作,助力API数据安全标准化建设。
在行业实践中,美创API-SMAC的建设成效、创新点和推广示范价值也不断获得权威机构的认可。
- 中国信通院&数据安全共同体计划-2023年数据安全“星熠”案例
- 中国信通院-2023API治理应用优秀案例
- 2024数商典型应用场景“乘数榜”……
未来,美创也将持续深入用户需求,推动API安全能力创新进化,不断满足不同行业客户的安全需求,守护数据安全有序流动。
版权归原作者 数据库安全 所有, 如有侵权,请联系我们删除。