由数说安全及清华大学网络科学与网络空间共同编撰的《2022年中国网络安全产业十大创新方向》一文,文章称网络安全行业的一大特点,是新概念、新名词术语多,不仅以 Gartner 为代表的研究咨询机构每年要新定义很多新的产品品类、技术方向,众多安全企业也从营销的角度在“造词”。该文盘点了 2022 年产业界关注度较高的“热词”,解析这些词背后的技术和产品的核心能力、应用场景和关键挑战。
API 安全防护为中国网络安全产业十大创新方向其中一点。随着网络应用的互联互通变得越来越普遍,API 接口逐渐与 Web 应用、移动互联网、物联网以及 SaaS 服务融为一体。特别在几次重大数据泄露事件发生后,API 安全开始得到高度重视。API 安全是一种贯穿于 API 的设计、开发、使用和维护阶段的全链路风险管控,关注 API 资产识别、防护控制、威胁分析以及开发安全,目的是降低针对 API 特有的安全漏洞风险所带来的损失。
由通付盾自主研发的“API安全访问管理系统”,针对API面临的威胁,为帮助企业用户更好地应对当前API安全挑战,对API进行全生命周期管理,为企业提供API的统一接入、访问认证、数据脱敏、安全防护等能力。同时基于决策智能引擎对API资产自发现、安全隐患监测、风险发现做针对性防范,规避因API带来的业务安全风险及数据安全风险。
通付盾零信任API安全访问管理系统(ZAM)通过其无代理部署选项快速且无摩擦地融入企业现有基础架构,收集整个应用程序中的API流量,展示所有API及其暴露的数据,基于广泛涵盖OWASP API风险,业务逻辑漏洞的扫描引擎,对API及相关服务进行漏洞扫描,进行企业资产风险评估,以强调API调用级别的故障排除和分析,消除易受攻击的API风险。