乐信联合威胁猎人开展API安全管控与治理，获评中国信通院API治理应用优秀案例

API已成为企业数字化转型的重要抓手，随着企业将越来越多的数据和应用迁移至云端，API也正成为企业成功数字化转型的战略重点之一。

近日，中国信通院举办ICT深度观察报告会——开源和软件供应链论坛，正式发布《API治理应用案例汇编（2023）》。

乐信联合威胁猎人开展API安全管控与治理，基于突出的应用价值及实践效果，获评中国信通院“2023API治理应用优秀案例”。

《API治理应用案例汇编（2023）》由中国信息通信研究院云计算开源产业联盟发起，聚焦API治理实践经验，从需求分析、API治理具体方案、应用成效等方面出发，汇集我国企业目前API治理应用的优秀实践案例，跨越金融、通信、能源、软件和信息服务等多个领域，案例收集工作得到了来自众多企业的广泛关注和参与。

乐信API安全管控与治理

作为中国领先的新消费数字科技服务商，乐信一直以来都非常重视企业API安全管控与治理，为了做好API资产的统一高效管理，提升数据风险发现及业务安全监测能力，乐信与威胁猎人在数据及业务安全体系建设上展开深入合作。

数字化交互常态下，企业业务系统较多，API资产庞大而分散，大量重要数据通过API进行线上流动，不同业务流程的每个数据传输环节都可能存在风险。

对乐信而言，亟须建设一套用于全流量API动态风险监测与分析的平台，实时监测API缺陷和攻击风险。

威胁猎人API安全管控平台通过旁路接入方式对业务流量进行全面审计分析，自动化梳理API22000+，建立全量API清单，识别涉敏数据并对数据进行分级分类，帮助乐信形成清晰的API及数据资产视图，实时监测未授权、越权访问、数据过度暴露等API缺陷，实现对全量API资产及敏感数据流动的安全把控。

此外，结合威胁猎人多年沉淀的威胁情报能力，及时、精准感知业务API在使用过程中的数据泄露及业务风险，并进行及时预警，对攻击流程进行溯源分析并提供有效依据，帮助乐信在舆情法务上有效打击黑产团伙。

威胁猎人基于情报驱动的API安全技术和创新方案，从整体上助力乐信实现API攻击面及数据暴露面的有效治理。

多年来，威胁猎人一直致力于API安全领域的创新与发展，2023年，威胁猎人成为国内唯一获得Gartner国际认可的API安全品牌，连续入选Gartner《2023API成熟度曲线》、《2023应用安全成熟度曲线》“API威胁防护”代表厂商；

此前，威胁猎人凭借在API安全领域的优秀表现，实力入选IDC 2022「API安全」技术推荐厂商、成为首批通过中国信通院API安全能力“先进级”认证的企业.....多项成果充分证明了威胁猎人在API安全领域的研发及创新实力。

目前，威胁猎人已在银行、证券、保险、互联网、汽车等多个领域落地API安全产品及实践，服务40+知名金融机构，覆盖85%的头部互联网企业。

未来，威胁猎人将继续与乐信等企业客户携手同行，持续完善网络安全主动防御能力，助力乐信及更多企业用户数据及业务安全。