提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创

    申请试用
      API安全尽释领先力,美创再获权威市场指南推荐
      发布时间:2024-04-28 阅读次数: 844 次


      数字化时代,单位组织愈加依赖API实现系统间的数据共享和交互,但同时,因API引发的网络攻击风险也在不断升级,成为数据泄露的高发之地。

      统计显示,过去的一年,API攻击增长已超过287%。Gartner研报预测,2024年,API安全隐患导致的相关数据泄露将近乎翻倍。有效应对API安全威胁挑战,越来越成为当前安全建设的重点。

      近日,权威研究机构数世咨询发布《2024年API安全市场指南》,详细梳理了API安全概念、能力企业、市场概况、需求分析、未来发展趋势,为企业选择厘清API安全内涵以及选择相应的解决方案提供参考。

      同时,数世咨询根据厂商在API安全营收占比、业务专注度等多维度因素,将其划分为专业赛道厂商、综合业务厂商两大类,并用市场执行力、应用创新力考察厂商的市场表现和技术能力。

      美创科技凭借在API领域的产品应用创新与市场落地实践能力入选综合业务厂商赛道。

      图片

      《2024年API安全市场指南》发现,目前,国内各行业组织对API安全的投入,前五名行业分别为:政府部委(28%)、运营商(19%)、金融(11%)、互联网企业(10%)、电力(9%)。这些数据表明政府和涉及重要基础设施的行业对API安全需求和投入更为显著,在具体实践中,国内组织采购API安全相关解决方案的需求主要围绕以下几个方面:

      • API资产发现与管理:全面梳理API资产,实现全生命周期管理,包括API发现、分类分级、变更管理等,难点在于影子API和僵尸API的发现和管理。

      • API风险监测:识别API漏洞、数据安全风险和异常行为,并及时采取措施进行修复和防护。

      • API访问控制:实施细粒度的访问控制和权限管理,确保只有授权用户和应用程序才能访问API资源。

      • 数据安全:保护API传输和存储的敏感数据,包括数据加密、脱敏和防泄漏。

      • 安全合规:满足相关数据安全法规和行业标准的要求,提供合规性检查和报告功能,帮助企业满足合规性要求。

      作为综合业务厂商赛道中,唯一一家专注于数据安全领域的企业,美创科技自研API安全监测与访问控制系统(简称:API-SMAC),可有效满足上述单位组织采购API安全相关解决方案的重点需求。

      图片

      ◼︎ API-SMAC 区别于WAF、API网关,聚焦于API接口流转安全,“以数据为核心”,通过双向流量解析和轻代理技术,实现对通过API接口进行数据流转的行为进行安全监测、安全访问控制、链路追溯。产品集全域应用和接口资产发现和梳理、敏感数据发现和分类分级、数据流转风险监测与防护、流转安全管控、访问行为审计以及访问链路测绘能力,助力各行业用户实现API接口数据流转场景下的数据资产全掌握、数据流程全了解,流动风险全可控、流动过程全可审。


      API-SMAC核心能力

      1  API资产全面识别:智能流量分析、建模,全面梳理业务应用及API接口及传输的数据,形成数据资产全景视图。

      2  数据流转风险监测:智能检测API调用过程中存在的各类风险,一旦发现异常行为,立即进行风险告警与审计、快速处置。

      3  API访问权限管控:基于资产、身份、行为权限矩阵,采取主动防御机制,结合访问控制、脱敏、水印溯源等能力,实现多维细粒度安全管控防护。

      4  敏感数据动态脱敏:内置敏感数据脱敏策略,防止访问非授权API、越权访问API等数据调用行为造成的敏感数据非法泄露。

      5  水印追踪溯源:灵活根据数据分发对象,无痕水印技术快速加注专属的个性化水印,保证数据即使泄露后,能够快速追溯到数据泄露节点、为数据泄露提供溯源取证依据。

      6  二次流转监测与控制:提供基于Agent的数据可信流转监测与管控,避免接口的二次非法封装,导致的数据泄露。

      7  数据流转链路测绘:绘制接口画像和接口访问轨迹,快速感知、处置风险。

      8  加密流量监测:支持TLS1.3加密流量监测,支持旁路、代理方式。


      API-SMAC落地实践

      在落地实践方面,API-SMAC已深入政府、运营商、金融、医疗等各行业,在某市大数据局API数据安全建设项目中,API-SMAC的部署应用,为API接口数据自由、安全流转建立起安全可信环境:

      通过对API的全量发现和梳理,有效厘清API资产,了解数据流动全貌;

      从资产脆弱性、异常访问、资产暴露面、账户风险等维度智能感知边境内的数据流动风险,实现自动预警;

      通过访问控制、脱敏、水印等安全防护手段,实现API安全防护落地;

      数据突破边境后的溯源,实现快速定位数据泄露风险,定位泄露者,泄露时间,泄露内容,保障安全。

      同时,在某大数据局API接口违规二次封装场景中,API-SMAC提供基于Agent的数据可信流转监测与管控,避免接口的二次非法封装导致的数据泄露。


      市场执行x应用创新纵横发力    API-SMAC尽释领先优势

      在全球权威咨询机构IDC发布的《IDC Perspective:中国API安全市场洞察,2022》报告中,美创API安全监测与访问控制系统凭借突出表现,获IDC中国API安全领域推荐厂商,并入选《2023年度上海市网络安全产业创新攻关成果目录》、 荣获“2023年网络安全优秀创新成果大赛浙江十佳”等荣誉认可。

      同时,美创也深入参与《电信网和互联网 应用程序接口数据安全技术要求和测试方法》等国家、行业标准制定工作,助力API数据安全标准化建设。

      在行业实践中,美创API-SMAC的建设成效、创新点和推广示范价值也不断获得权威机构的认可。

      • 中国信通院&数据安全共同体计划-2023年数据安全“星熠”案例

      • 中国信通院-2023API治理应用优秀案例

      • 2024数商典型应用场景“乘数榜”

        ……

      未来,美创也将持续深入用户需求,推动API安全能力创新进化,不断满足不同行业客户的安全需求,守护数据安全有序流动。


      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部