芯盾时代成功入选《API安全市场指南报告》

4月18日，国内数字产业第三方调研咨询机构数世咨询正式发布《API安全市场指南报告》（以下简称《报告》），从应用创新力与市场执行力两大维度展现API安全厂商市场能力，并对API安全概念、能力企业、市场概况、需求分析、未来发展趋势等角度进行了梳理与描述，供业内人士参考。

芯盾时代凭借在API安全市场领先的产品技术实力、优秀的市场表现，成功入选《报告》，被评选为综合业务厂商中的API安全代表厂商。

API安全最大挑战：API资产的发现与识别

在市场层面，《报告》认为API安全在国内市场属于新兴市场，仍处于发展初期。2023年API安全市场规模约在6.5亿元，预计2024年API市场规模预计达到10亿元左右，未来增长潜力巨大。API安全行业需求主要集中在政府部委、运营商、金融、互联网企业、电力五大行业，可见政府和涉及重要基础设施的行业对API安全需求和投入更为显著，特别是在HW、重保、攻防演练等场景中，API已经成为重要的攻击目标。因此，API安全在保障数据和服务的安全方面具有至关重要的作用。

《报告》指出，API安全的关键能力包括API资产发现与管理、攻击防护、数据安全和隐私管理、智能分析等。其中，API资产发现与管理是API安全的最大挑战，而如何做好自动阻断功能，已成为业界共同关注的焦点。数据安全是API安全最大的应用场景，除此之外，组织采购点需要主要集中在API资产发现与管理、风险监测、合规、访问控制、权限管理等方面。

芯盾时代API安全监测平台

芯盾时代作为领先的零信任业务安全产品方案提供商，以AI技术赋能API安全，基于对企业API安全需求的深刻理解与对API安全威胁的前沿研究，打造了API安全监测平台，帮助企业建立资产摸得清、漏洞看得透、攻击测得出、数据拦得住的API风险监测体系，保障企业业务系统的安全和稳定运行。

芯盾时代API安全监测平台，具备以下功能：

1.API资产梳理

芯盾时代API安全监测平台能够基于结合机器学习的API流量基线与自主研发的API分类引擎，自动持续发现API资产，以功能、应用等多种维度聚合同类API，形成分类明确、路径清晰的API资产树。平台支持多文件导入，便于新应用、新版本API资源的快速上传，与API自动发现形成互补，让企业的API资产管理无死角。

平台基于流量分析构建API资产画像，从全局API资产、应用API信息、单个API三种粒度，以可视化的方式展现各种API信息，为企业建立“全局可视、单点清晰”的API资产管理体系。

2.API脆弱性分析

芯盾时代提供主动人工检测漏洞和被动流量脆弱性分析两种方式。针对实时流量中存在的异常行为，API安全监测平台提供丰富的样本库，自动分析和发现系统中存在的脆弱性问题。同时，芯盾时代提供人工渗透测试，对API存在的越权、注入、失速和敏感数据暴露等漏洞进行检测，帮助企业建立动态API安全防线。

3.API攻击监测

API安全监测平台能够实时监控API访问情况，分析数据流量，通过内置的API威胁模型识别账号暴力破解、未授权访问等风险行为，通过机器学习技术对攻击进行建模、学习，持续扩展攻击检测能力，智能识别新型攻击。安全人员可借助平台对攻击进行分析、溯源，实现对API风险行为的全生命周期管理。

4.敏感数据感知

芯盾时代API安全监测平台内置敏感数据检测引擎，覆盖姓名、手机号、身份证号、银行卡号等敏感数据类型。安全人员可自定义敏感数据识别规则，实时洞察API接口中双向传输的敏感数据，并针对命中风险事件的IP、账号，进行主路实时阻断。平台支持对敏感事件的访问取证，安全人员可对敏感数据进行追踪溯源。

有了芯盾时代API安全监测平台，企业的API管理更规范、更智能、更高效，能够及时发现和处理潜在的API安全和数据安全问题，为建立全面的API安全防护体系奠定基础。