剑指API经济蓝海 星阑科技重磅发布API安全新品

首页 / 业界 / 动态 /  正文
发布于:2021-07-23
7月23日,星阑科技2021新品发布会在北京JW万豪酒店顺利举办,吸引了来自政府、教育、金融、互联网等各个领域的嘉宾及网络安全领域相关专家、媒体等100余人前来参加,共同见证了星阑科技新品发布这一重要时刻。


发布会伊始,星阑科技CEO王郁首先进行了致辞,他从API发展的历史出发讲述了不同时期API所面临的风险和挑战,并表示:在全球加速迈向数字经济的时代,网络安全产业具有更大的发展潜力和更广阔的发展前景。网络安全行业的客户,正在从消费端转向企业端。背后的变化,不仅是安全数据、安全技术,还有客户不断变化的安全需求。面对新形势,星阑科技也随时调整政策,时刻准备迎接机遇与挑战,持续守护数字世界API安全。


探索网络安全世界 大咖云集政策案例全面解读

发布会上还邀请了不同行业嘉宾代表,结合实际案例进行了主题演讲,案例丰富,解读深刻。

公安部三所、一所原所长,中国计算机学会计算机安全专委会荣誉主任严明以《解读大数据安全趋势 聚焦企业数据安全“新风向”》为题,从数据安全入手,对其政策进行了解读。他表示:随着全球数字经济的快速发展,我国已进入大数据时代,对数据要素掌控和利用能力,已成为衡量国家之间竞争力的核心要素。在信息时代里,数据是我们的重要资产,数据的安全是网络安全乃至国家民族和社会安全不可缺少的重要要素。而数据安全保护中,API安全是一个常见但似乎又不为人熟知的挑战,所以这就需要我们的安全服务商提供更强有力的技术支持和服务保障。


苹果资本创始人胡洪涛以《API安全的抉择与未来——投资视角下的API安全风险预估》为主题对什么是API安全、API安全市场规模、API安全的投资、API安全的未来四个方面进行了详细的阐述。胡总用“路”来形象的说明API安全的重要性,他提到:API的存在本身就像盘根错节的城市道路,API本身就是数字世界的基础设施,它的重要程度不言而喻。


关于API的市场及未来胡总表示:目前API管理的全球市场已经达到10亿美金,根据Adroit市场报告显示,到2028年API管理市场总规模216.8亿美金,其中API安全占了30%, 所以无论是国内还是国外,API安全的市场都具有无限的潜力。在未来,实现全链条的API调用跟踪,利用大数据和AI的方法来解决API的问题也将是未来的必然趋势。很多API通信标准,例如RESTful API,已经在物联网、微服务、云原生等场景都得到了非常广阔的应用。

守护数字世界网络调用  API安全新品重磅发布

正所谓:“新理念引领新发展,新时代孕育新机遇”。伴随着数字经济的蓬勃发展,在云计算、大数据、人工智能等新兴技术的推动下,众多行业都在经历一场轰轰烈烈的数字化转型大潮。在数字化进程的发展,API作为连接数据和应用的重要通道,在数字化转型中的扮演的角色将愈发重要,政企亟需有效的解决方案对开放共享的数据核心资产提供保护。API安全被越来越多的业界人士和专家学者重视与关注。


作为一家人工智能、信息安全领域的双料科技公司,星阑科技利用自身专业的技术团队和丰富的网络安全经验,针对API安全防护场景研发出此次新产品“API-Intelligence”。该产品采用“大数据分析+异步实时阻断”的方式,提供全景化API识别、API高级威胁检测、复杂行为分析等能力,构建API Runtime Protection体系。


星阑科技CTO徐越在产品介绍时表示:此次新产品功能上可以通过对API使用情况进行实时监控,异常访问可视化。对流量中的API自动聚合、分类、自定义标签化管理;并以树状图的方式便于管理员进行探索和调查从而实现API统一管控。可以通过汇集一线红队与Star-Cross Portal实验室的漏洞研究成果,全方位发现API的Web漏洞、应用漏洞、协议漏洞以及数据泄露风险,提供修复方案与加固建议,防患于未然。还能基于企业级大数据分析平台以及机器学习数据实体识别算法,提供符合ISO PI PII标准以及金融、政府、通信行业细分标准的敏感数据实体识别与分类分级能力,在此基础上针对API恶意攻击事件、数据泄露事件、撞库攻击进行实时告警,使企业能够从容应对漏洞攻击、黑客入侵、数据泄露以及账号滥用风险。此外,产品通过AI驱动的数据模型分析每一次API调用,区分正常访问与恶意攻击,自动更新防御逻辑,联动API网关实现毫秒级攻击拦截,在不影响业务的可用性与性能的前提下,主动屏蔽99%以上的攻击向量。


展望API安全未来 圆桌论坛跨界思想碰撞

发布会现场还进行了一场别开生面的圆桌论坛,360政企安全集团首席战略官潘柱廷、腾讯安全玄武实验室负责人于旸、华为云首席安全生态官万涛、元起资本创始管理合伙人何文俊、数世咨询创始人李少鹏等来自不同行业的嘉宾结合API安全发展面临的问题,围绕论坛主题各抒己见,并对API安全的趋势与前景及星阑此次API安全产品发布的意义提出的自己的看法。


圆桌上,360政企安全集团首席战略官潘柱廷从自身专业出发,提出了自己对API安全现状的看法和理解,他表示:随着现代化技术的日新月异,API安全性已日渐成为了网络应用方面的主要技术需求之一。未来,开发人员需要进一步加大对于API业务模型、分析能力、技术蓝图、以及合规性与标准化方面的深入研究与开发。

腾讯安全玄武实验室负责人于旸站在互联网的角度从泛安全出发对应用安全的看法提出了自己的立场,并表示:星阑此次的新品星阑科技此次新产品有效解决了传统API安全网关的部署与维护成本高的问题,能弥补传统方案中的不足的同时解决新兴的API安全风险,是符合技术发展趋势和大规律的,具有非常重要的意义。

关于云原生时代下如何守护API安全,华为云首席安全生态官万涛表示:云原生是将来一种不可逆的必然的IT演进的趋势,这种情况下对API安全是一种普及,越来越在数据交互的方式上,占比越来越高,如今API安全已经成为众多行业不可忽略的一个重要问题,一旦没有很好的保护好提供服务的API,不仅会对用户的使用体验以及个人隐私带来威胁和风险,而且可能会使企业面临安全威胁和风险。所以,在云原生时代下做好API安全至关重要。

元起资本创始管理合伙人何文俊从投资的角度对API安全的发展进行了探讨,他表示:投资角度一般从三个维度看安全产业的发展, 一个是有没有出现新的IT对象需要被保护。第二是行业信息化程度不断渗透,是否可能会出现新的安全机会。第三是安全攻防技术是否不断的演进和迭代。在这三个维度中API问题符合第一个特征的,目前及未来对API安全的需求将会使它拥有广阔的市场。

数世咨询创始人李少鹏,从国际角度分析了全球视野下API安全的趋势与未来。他表示:随着物联网的迅速发展,全新的智能化API也在不断地涌现,所以无论在国内还是国际上,API安全性已日渐成为了网络应用方面的主要技术需求之一,所以研发人员需要进一步加大对于API业务模型、分析能力、技术蓝图、以及合规性与标准化方面的深入研究与开发。

最后星阑科技CEO王郁听完前几位讲述,对公司未来发展方向和产品的研发方向提出了自己的畅想。他表示:未来星阑将做更多的尝试和落地,满足不同用户的安全,在复杂的API生态体系下,做好API安全相关的工作并且在这个过程中注重对于API监管和合规价值的转化。

聪者听于无声,明者见于未,变局即新局,充满挑战的同时,也充满无限可能。希望在未来,星阑科技能继续研发出高质量的产品,应对网络行业内的更多挑战,继续让智能化的安全能力守护每一次网络调用。