随着云计算、物联网、大数据、5G等新兴技术的兴起,网络信息安全边界弱化、基础设施服务碎片化,安全防护需求不断增加,对企业数据安全提出了更大挑战,再加上经济全球化,数据安全、隐私保护等问题越来越被重视,网络安全市场规模保持增长态势。
2021年是“十四五”开局之年,也是企业数字化转型的关键时点。网络安全作为保障企业数字化转型的重要抓手,成为支撑国家安全体系能力的战略力量。中国信通院发布的分析报告显示,我国网络安全产业处于快速发展期,预计2021年网络安全产业规模约为2002.5亿元,增速约为15.8%,保持高速增长。其中数据安全成为最热门领域,备受资本关注。
近年来,全球数据被攻击、窃取、劫持等现象又层出不穷,俨然成为安全的“重灾区”,给经济、政治、社会等领域带来巨大风险。IBM发布了“2021年数据泄露成本报告”表示,2020-2021年平均数据泄露总成本将增长10%,这是过去七年来最大的增幅。2021年遭受数据泄露的企业单次数据泄露事件平均耗费成本为424万美元,这个数字相比2020年增长了10%。而API作为数据传输的通道,从攻防角度来看,攻击者的目标是企业数据,在主机安全/网络安全日趋成熟的情况下,与其穿透层层内网窃取数据本身(数据库),不如攻破数据的传输管道(API)来的方便。随着API的普及,攻击者可以通过API后端应用漏洞、未授权访问、越权漏洞直接攻击API窃取数据。由于API的高速发展以及业务增速和安全的不对位,导致近两年来API安全问题导致的数据泄露事件频发,因此API安全受到越来越多的关注。
例如,Postman通过API工具及解决方案连接了开发者、小型团队、企业、公共API网络,构建出自己的增长飞轮,于今年Postman完成D轮融资2.25亿美元,领跑API安全生态。并且Postman在超过28,000位API研发人员的调查结果显示,企业对于API集成方案的考虑因素中,安全性位于首位,与性能并重。
新理念引领新发展,新时代孕育新机遇。北京星阑科技有限公司(以下简称“星阑科技”)作为一家新锐的创新型网络安全公司,其API安全产品“萤火”采用大数据分析技术,可以实现大数据安全威胁的快速响应,集安全态势感知、监测预警、快速响应和主动防御为一体,基于数据分级分类实施不同的API安全防护策略,形成协同安全防护体系。
任重道远者,不择地而息,随着市场和客户的需求变化,“萤火”也不断迭代更新,推出API通信拓扑可视化、自定义告警策略等新功能,围绕以数据为核心,以安全机制为手段,帮助客户构建定制化API“画像”,发现并收敛API生产过程中的风险,拦截针对API的漏洞攻击及数据窃取行为,最终围绕API的设计、开发、测试、运行和下线等阶段构建起API全生命周期的安全管理方案,赋能企业技术升级,为客户的数据化商业转型、大规模分布式架构、云计算、IT数字化改造提供安全保障。
凭借创新理念和优秀的产品,星阑科技于今年先后斩获ISC 2021创新独角兽沙盒大赛冠军、2021CCIA潜力之星、第六届"创客中国"网络安全中小企业创新创业大赛企业组亚军等10余个奖项,成功入选数说安全《2021年中国网络安全市场全景图》、FreeBuf《CCSIP 2021中国网络安全产业全景图》、ISC 2021创新百强榜单等多个榜单。除受到权威机构和行业认可外,星阑科技还于11月份完成了由苹果资本领投、国君景泰跟投的过亿元人民币Pre-A+轮融资,原有股东晨山资本、海贝资本在本轮融资中持续加码,深受资本市场青睐。
在以API传递应用能力和数字能力为特征的新经济模式日益繁荣的今天,智慧城市、移动互联网、物联网等为代表的IT数字化转型过程中的数据交换、共享场景是API安全的重点保护对象。目前,API作为新经济背景下的“商品”和“资产”,一路高歌猛进的同时也必定带来广泛的安全需求,面对复杂多变的API安全威胁,星阑科技作为国内较早关注该赛道的公司,将继续聚焦API安全产品的研发,深耕细作,为客户提供安全的API环境,守护数字世界的每一次网络调用。
如若转载,请注明原文地址