近日,IDC 2022 CSO全球网络安全峰会(中国站)在上海隆重开幕,会上首次发布《IDC TechScape:中国数据安全发展路线图,2022》(以下简称:TechScape 路线图 2022)。盛邦安全入选TechScape 路线图变革型技术曲线“API安全”技术推荐厂商,这是对盛邦安全在API安全技术领域持续创新与积累的重要认可。
TechScape 路线图旨在帮助用户构建全方位数据安全治理体系,赋能用户实现数据安全治理目标。本次发布的TechScape 路线图 2022 选取了18个新兴及重要的数据安全技术进行分析,根据技术的市场影响以及各技术的发展阶段,将其分为变革型技术、主导型技术以及机会型技术三大类别。通过对每个数据安全领域单项技术的部署情况、风险程度、市场热度等内容进行细致的研究,针对每项技术给出三个推荐厂商,从而为最终用户在产品选型时提供技术参考。
TechScape 路线图2022报告显示,应用程序规模正在快速增长,API通过集成应用软件的模式来更好地连接应用程序,已经成为了应用程序连接、创新的基础,给技术服务提供商和用户带来更多便利。然而,API也开始被众多攻击者所关注,非授权访问、数据篡改与窃取、分布式拒绝服务、 SQL 注入等成为了攻击者运用 API 进行攻击的常用手段。
由于API 的多样性、复杂性,一个应用程序可能会连接多个不同语言体系的 API,这无疑给最终用户的 API 安全防护造成了很大困扰,许多用户在攻击事件发生后才意识到 API 风险。然而,由于企业广泛存在 API 资产梳理不全面、不准确、开发过程中的 API 测试能力较弱、安全配置错误、身份认证与权限管控失误、加密失败、运行过程中持续的检测监测难、API 安全意识薄弱等问题,API防护面临诸多的困境。
盛邦安全API产品市场负责人认为,传统的依赖API网关与WAF、IPS等防护设备联动配合的方式,逐渐暴露出漏防、漏报、方案整合复杂程度高且针对性不足等缺点,越来越多的用户需要部署专用的API检测和防护设备,以实现API的全生命周期安全管理和控制。而IDC 定义下的 API 安全,是一类帮助用户缓解和保护 API 相关安全风险的解决方案,也是网络安全技术应用的重要领域。
如若转载,请注明原文地址