近日，國內知名網絡安全媒體安全牛正式發布《API安全技術應用指南（2024版）》報告，幫助用戶更好地開展API安全規劃和安全建設，并提供有效的API安全框架、產品方案、廠商選擇建議。芯盾時代作為領先的零信任業務安全產品方案提供商，憑借在API安全領域領先的產品方案、豐富的實踐經驗和優秀的市場表現，成功入選“API安全領域十大代表性廠商”。

安全牛點評

芯盾時代API安全能力

1.基于API安全能力，持續深耕于業務安全，進一步加強了客戶信任，保持了市場持有量；

2.技術上，不斷運用新技術和理念，持續提升訪問風險管理能力；

3.方案上，遵循平臺化和功能模塊化設計原則，提供標準化接口和協議方便第三方集成；

4.服務方面，側重于集成和運維服務，能提供專業的API資產梳理和風險運營保障能力。

芯盾時代API安全監測平臺

芯盾時代作為領先的零信任業務安全產品方案提供商，以AI技術賦能API安全，基于對企業API安全需求的深刻理解與對API安全威脅的前沿研究，打造了API安全監測平臺。

API安全監測平臺具備API流量解析與管控、API資產發現與管理、API資產脆弱性分析、API異常行為檢測、數據安全分析等功能模塊，能夠幫助企業建立資產摸得清、漏洞看得透、攻擊測得出、數據攔得住的API風險監測體系，解決API資產難梳理、新型風險難監測、防護管控難下手等痛點，保障企業業務系統安全和穩定運行。

典型應用場景

API（應用）資產梳理/畫像

芯盾時代API安全監測平臺能夠基于結合機器學習的API流量基線與自主研發的劃分引擎，自動持續發現API資產，以功能、應用等多種維度聚合同類API，形成分類明確、路徑清晰的API資產樹。平臺支持多文件導入，便于新應用、新版本API資源的快速上傳，與API自動發現形成互補，讓企業的API資產管理無死角。

平臺基于流量分析構建API資產畫像，從全局API資產、應用API信息、單個API三種粒度，以可視化的方式展現各種API信息，為企業建立“全局可視、單點清晰”的API資產管理體系，為API安全治理提供依據。

API脆弱性分析

芯盾時代提供主動人工檢測漏洞和被動流量脆弱性分析兩種方式。針對實時流量中存在的異常行為，API安全監測平臺提供豐富的樣本庫，根據OWASP API安全風險清單和API安全性合規要求對每個API進行風險評估。同時，芯盾時代提供人工滲透測試，對API存在的越權、注入、失速和敏感數據暴露等漏洞進行檢測，幫助企業建立動態API安全防線。

API訪問風險監測和審計

API安全監測平臺能夠實時監控API訪問情況，分析數據流量，通過內置的API威脅模型識別賬號暴力破解、未授權訪問等風險行為，通過機器學習技術對攻擊進行建模、學習，持續擴展攻擊檢測能力，智能識別新型攻擊。安全人員可借助平臺對攻擊進行分析、溯源，實現對API風險行為的全生命周期管理。

API敏感數據感知

芯盾時代API安全監測平臺內置敏感數據檢測引擎，覆蓋姓名、手機號、身份證號、銀行卡號等敏感數據類型。安全人員可自定義敏感數據識別規則，實時洞察API接口中雙向傳輸的敏感數據，并針對命中風險事件的IP、賬號，進行主路實時阻斷。平臺支持對敏感事件的訪問取證，安全人員可對敏感數據進行追蹤溯源。

未來，芯盾時代將繼續堅持“以人為核心的業務安全”理念，為客戶提供更智能、更高效、更可靠的零信任業務安全解決方案，幫助企業構建數字化轉型的安全基座，為數字經濟發展保駕護航！