近日網(wǎng)宿科技旗下網(wǎng)宿安全宣布升級API防線，上線API安全與管理產(chǎn)品，將通過管理、保護(hù)、分析的精細(xì)化服務(wù)閉環(huán)，為企業(yè)數(shù)字化業(yè)務(wù)開放與創(chuàng)新保駕護(hù)航。

　　如何構(gòu)建API(應(yīng)用程序編程接口)安全防護(hù)體系已經(jīng)成為行業(yè)焦點(diǎn)。SaltSecurity《StateofAPISecurityReport，Q32021》報(bào)告顯示，2021年上半年，整體API流量增長了141%，API攻擊流量增長了348%，針對API的攻擊流量正以普通API流量的3倍速度增長。根據(jù)Gartner的預(yù)測，到2022年，API濫用將成為導(dǎo)致企業(yè)Web應(yīng)用程序數(shù)據(jù)泄露的最常見攻擊媒介。

　　4月11日，網(wǎng)宿科技副總裁呂士表接受記者的采訪時(shí)表示，由于API的特殊性，傳統(tǒng)的安全產(chǎn)品在抵御API攻擊時(shí)存在漏判和誤判情況，有效性難以得到保障。此次網(wǎng)宿API安全與管理產(chǎn)品是基于API特性做得更精細(xì)化和全面化的防護(hù)，將為企業(yè)API安全帶來新利器。

　　API成惡意攻擊首選

　　據(jù)了解，API接口的主要用途是連接不同的平臺(tái)、應(yīng)用程序和系統(tǒng)并進(jìn)行數(shù)據(jù)共享。在開發(fā)新的工具和產(chǎn)品或管理現(xiàn)有工具和產(chǎn)品時(shí)，強(qiáng)大靈活的API可以簡化應(yīng)用開發(fā)、管理和使用，節(jié)省時(shí)間和成本，為企業(yè)帶來更多創(chuàng)新機(jī)遇。但伴隨越來越多的應(yīng)用開發(fā)深度依賴于API之間的相互調(diào)用，API的絕對數(shù)量及調(diào)用量呈井噴式增長，其安全風(fēng)險(xiǎn)已經(jīng)成為企業(yè)面臨的首要問題。

　　“對于企業(yè)來說，識(shí)別和阻止API攻擊是非常困難的?！币晃换ヂ?lián)網(wǎng)業(yè)內(nèi)人士向記者表示，API被廣泛使用，攻擊成本不高，且一旦攻擊成功，就能獲取企業(yè)的核心數(shù)據(jù)?？深A(yù)見的未來，惡意攻擊者和黑客會(huì)首選針對API攻擊。

　　呂士表分析表示，“API的高價(jià)值使之成為黑客的覬覦目標(biāo)，API一旦被惡意利用，黑客有可能獲取大量敏感數(shù)據(jù)，給企業(yè)帶來嚴(yán)重?fù)p失。而現(xiàn)在企業(yè)普遍存在的情況是，并不清楚其API資產(chǎn)數(shù)量，也不能保證每個(gè)API的安全性，API的濫用、被遺忘的影子API和僵尸API，都為黑客提供了廣闊的攻擊面?！?/p>

　　API安全市場潛力無限

　　上述互聯(lián)網(wǎng)人士同時(shí)表示，API作為數(shù)字時(shí)代的新型基礎(chǔ)設(shè)施，其絕對數(shù)量必然會(huì)不斷增加，與此同時(shí)，API安全市場也就具有無限潛力。他認(rèn)為，API安全層應(yīng)該是多層次的結(jié)構(gòu)，各個(gè)層面各司其職，最大程度地提供安全保護(hù)。其中，API可見性和資產(chǎn)管理應(yīng)該是所有API安全計(jì)劃的基石。

　　據(jù)瑞數(shù)信息《2021Bots自動(dòng)化威脅報(bào)告》，作為一種輕量化的技術(shù)，API在全球范圍內(nèi)受到企業(yè)組織的高度青睞，應(yīng)用接口呈現(xiàn)爆發(fā)式增長。相比2019年，2020年API流量同比增長2.8倍，44%的企業(yè)正在建造和維護(hù)100個(gè)或更多的API。

　　根據(jù)Adroit市場報(bào)告，目前API管理的全球市場已經(jīng)達(dá)到10億美金，到2028年API管理市場總規(guī)模216.8億美金，其中API安全占比30%。

　　記者了解到，目前已經(jīng)有多家安全廠商布局API安全賽道，為API接口提供完整的安全管控方案。業(yè)內(nèi)人士認(rèn)為，在未來，實(shí)現(xiàn)全鏈條的API調(diào)用跟蹤，利用大數(shù)據(jù)和AI的方法來解決API的問題也將是必然趨勢。很多API通信標(biāo)準(zhǔn)，例如RESTfulAPI，已經(jīng)在物聯(lián)網(wǎng)、微服務(wù)、云原生等場景都得到了非常廣闊的應(yīng)用。

　　網(wǎng)宿科技方面介紹，此次網(wǎng)宿API安全與管理產(chǎn)品正是以可見、可控的資產(chǎn)管理為基石，進(jìn)行安全防護(hù)與分析，從而實(shí)現(xiàn)管理、保護(hù)、分析的精細(xì)化服務(wù)閉環(huán)。具體來看，在API管理環(huán)節(jié)，網(wǎng)宿API安全與管理產(chǎn)品通過API資產(chǎn)發(fā)現(xiàn)、API資產(chǎn)盤點(diǎn)、API授權(quán)范圍管控、API調(diào)用對象管控、API調(diào)用額度管控五大功能，幫助企業(yè)發(fā)現(xiàn)被遺忘的API資產(chǎn)，管理API資源并實(shí)現(xiàn)靈活調(diào)用。

　　“我們希望通過API安全與管理這一產(chǎn)品，為客戶提供價(jià)值，降低其API管理的難度，并無須擔(dān)憂安全風(fēng)險(xiǎn)，從而更加專注于公司業(yè)務(wù)本身。”呂士表表示，此次網(wǎng)宿API安全與管理產(chǎn)品的上線將為網(wǎng)宿科技帶來新發(fā)展，也或?qū)樾袠I(yè)帶來競爭新格局。