2023年12月21日,由中国信息通信研究院(以下简称“中国信通院”)主办的“2024中国信通院ICT深度观察报告会”开源和软件供应链分论坛在北京召开。会上中国信通院隆重发布了《API治理应用案例汇编(2023)》,其中,全知科技自主申报的“某银行API敏感信息识别与风险监测方案”以及和上海维信荟智金融科技有限公司联合申报的“风控系统接口安全治理方案”均成功入选2023API治理应用优秀案例!
此次《API治理应用案例汇编(2023)》的编纂工作,聚焦API治理实践经验,从需求分析、API治理具体方案、应用成效等方面出发汇集我国企业目前API治理应用的优秀实践案例,旨在通过树立标杆推动安全技术深入应用,汇聚行业力量,积极应对不断出现的API安全治理难题,提升企业API安全治理能力。API已成为企业数字化转型的重要抓手,随着企业将越来越多的数据和应用迁移至云端,API也正成为企业成功数字化转型的战略重点之一。但是,随着API的数量和复杂性的扩大,其安全就远远超出了企业的控制。诸如访问控制不足、不安全的直接对象引用等API自身的独特性风险,以及API传输过程中面临的非法呼叫、敏感数据泄露、数据篡改等数据安全问题都困扰着企业。安全可控是支撑创新开放的先决前提。API接口作为外部网络攻击的主要切入点,在安全攻防中是至关重要的资产信息;只有对其进行针对性的持续监测与有效防护,才能有效控制API数据安全风险。全知科技推出的新一代API安全整体解决方案,聚焦API风险监测、API攻击防护、API数据安全统一运营三大核心能力,基于对访问的事件进行在线加离线的分析,构建全新的API数据安全实践思路。方案通过分析http&https流量,梳理API接口资产,发现API潜在的风险隐患,并持续检测、拦截黑灰产数据窃取和恶意攻击行为,为企业提供API梳理、API弱点评估、持续的API风险监测和防护等能力,帮助企业形成一体化的API安全防护体系。作为国内最先推出API安全产品的数据安全厂商,此次入选《API治理应用案例汇编(2023)》案例集,充分体现了业内对全知科技领先实力的高度认可。未来,全知科技将继续依托多年的实战经验和领先的技术能力,持续探索API安全领域的技术创新实现,助力企业实现更高效、简单的API安全建设管理。
还没有评论,来说两句吧...