近日,全球权威IT研究与顾问咨询公司Gartner发布报告《中国API管理市场指南》(《Market Guide for API Management, China》及《中国API解决方案代表厂商名录》(Tool: Vendor Identification for API Solutions in China)。
瑞数信息凭借近年来在API领域的强劲技术实力和市场表现,再获国际权威认可,入选Gartner中国API领域代表厂商;瑞数API安全管控平台被收录为中国API安全领域推荐产品。
API安全平台
目前,得益于中国数字经济的快速发展和企业互联网化进程的不断深入,API正被广泛应用于金融、社交媒体、交通、电商等各个行业。然而,随着API数量和复杂性的不断提高,当前企业对API管理解决方案的需求也在迅速上升。Gartner预计,到2027年,中国超过50%的企业将使用API管理平台来提高业务集成,相比2023年不到20%的比例将有明显增加。
作为国内最早关注API安全的厂商之一,瑞数信息推出的瑞数API安全管控平台(API Bot Defender)包括API资产管理、 攻击防护、敏感数据管控和访问行为管控等模块,与Gartner关注的API安全关键组成部分:API发现与分类、API威胁防护、API状态管理、API访问控制相呼应,为API接口提供了完整的安全管控方案,从而能够解决API面临的各种安全风险与挑战。
ž API资产管理模块:基于大数据建模自动发现API接口,自动对API接口实现分类、分组、并指派责任人,实现数据分权管理。自动提取API接口样式,为API接口提供可视化的详情展示,帮助客户实现API资产的生命周期管理。
ž API攻击防护模块:基于智能威胁检测引擎持续监控并分析流量行为,用机器学习获得的多种威胁模型来确定异常攻击,同时利用语义分析和流量学习技术,精准、快速识别各类攻击,包括OWASP API Security Top10的安全攻击检测、API安全参数合规检测、API接口调用顺序检测。
ž API敏感数据管控模块:内置敏感信息检测引擎,覆盖姓名、手机号、身份证、银行卡、密码等18种敏感数据类型,对敏感信息进行自动分级,实时洞察API接口中双向传输的敏感数据、明文密码和弱密码,并及时对API接口回传报文中的敏感信息进行脱敏处理,规避数据泄漏风险。
ž API异常行为监控模块:基于多维度实时监控API接口的访问行为,包括访问成功率、耗时、 每秒事务处理量(TPS)、并发数等维度,建立API访问基线,及时发现偏离基线的异常访问 行为,及时发现未知的API和僵尸API。内置API业务威胁模型,透视API常见的业务威胁,如撞库、爬虫等。
ž API访问控制模块:内置灵活API访问控制策略,可基于API接口、源互联网协议地址 (IP)、访问频率、客户端指纹、API令牌、客户代理(UserAgent)、超文本传输协议 (HTTP )请求特征等上百个基础要素和用户交互行为特征,对API接口实现精细化的访问控制,支持多维度限频、拦截、延时等。
2023年8月,瑞数信息正式发布《2023API安全趋势报告》,从API威胁态势、攻击手段、API安全发展趋势等多个方面进行深度分析,剖析典型的API攻击案例,并结合API趋势,为企业做好API安全防护提供防护建议与参考指南。
WAAP上的API运行保护将变得越来越重要
此外,Gartner在报告中指出,API安全的范围正在不断扩大,目前中国API市场主要有两种类型的产品:API安全平台和WAAP(Web应用程序和API保护),随着API的大量使用,在WAAP上的API运行保护将变得越来越重要。同时,云原生应用程序的日益普及也在继续推动API使用的不断增加。
瑞数信息作为国内首批具备“云原生API安全能力+WAAP能力”认证的专业厂商,此前连续被Gartner列为《中国ICT技术成熟度曲线报告》2021、2022、2023年度云安全领域代表厂商,《2022中国云安全资源池创新洞察》报告代表厂商,《Hype Cycle for Security in China, 2022》报告云安全资源池代表厂商;并于2023年8月与中国信通院云计算与大数据研究所联合撰写并发布《云上WAAP发展洞察报告(2023)》,足见瑞数信息在API、WAAP、云安全等综合领域的强劲实力。
未来,瑞数信息也将持续创新技术、升级产品和服务,提升用户API安全能力,在数字化潮流中助力企业构建更全面稳健的安全生态体系。