新闻动态

星阑科技受邀参与北京软协“创新案例 北京实践”系列分享

2022-08-18阅读:67

8月18日下午,由北京软件和信息服务业协会(以下简称“北京软协”)主办的2022“创新案例 北京实践”系列分享直播第12期在线上圆满落幕。星阑科技资深产品经理杨旭鹏以“API安全风险与解决方案”为主题分享了在数字化转型的背景下,企业API所面临的一系列安全风险及典型应用场景的解决方案,并以星阑科技的实践积累为例,与直播间的观众进行交流与互动。

8月18日下午,由北京软件和信息服务业协会(以下简称“北京软协”)主办的2022“创新案例 北京实践”系列分享直播第12期在线上圆满落幕。星阑科技资深产品经理杨旭鹏以“API安全风险与解决方案”为主题分享了在数字化转型的背景下,企业API所面临的一系列安全风险及典型应用场景的解决方案,并以星阑科技的实践积累为例,与直播间的观众进行交流与互动。



直播分享中,杨旭鹏提到,随着企业数字化转型的加深,大量企业能力以接口或SaaS化的API服务方式与第三方厂商集成,大量企业数据通过APl进行传输,API在给企业数字化转型带来便利的同时,安全问题也成为了焦点。其次,近年来国家网信办、工信部、公安部等多部门对数据安全、网络信息安全等涉及到国家安全的领域密集出台相关监管措施,国家也先后出台了《数据安全法》《个人隐私保护法》《关键信息基础设施安全保护条例》等法律法规,从上至下编织起“数据安全”和“网络安全”两张大网。在此形式下,网络安全和数据安全已上升到一个全新层面,企业在数字化转型过程中对数据传输安全监管要求也逐步严格。


在此背景下,为辅助企业落实API数据安全监管、API攻击防护效果,星阑科技研发出“萤火”API安全平台,为企业提供API资产梳理、API威胁检测、API数据泄露检测能力,缓解企业的API风险。




杨旭鹏表示,“萤火”API安全平台基于的实时大数据中台对流量进行数据建模,可以识别出API通信格式并对同类的API进行自动聚合分析,生成API的行为画像并对异常行为如API爬虫、API越权访问、API敏感数据泄露进行告警。此外,基于安全攻防实验室的长期漏洞积累,团队持续跟踪行业内的漏洞情报并在第一时间进行分析研判,目前系统内部集成了Web API漏洞、中间件API漏洞与API协议攻击方式上百种,全面覆盖API后端应用漏洞攻击风险。该产品充分适配传统IT架构及云原生容器化、微服务架构,全面覆盖企业API安全风险。


对于金融行业,杨旭鹏表示,金融数据的交互、传输、共享等往往有多方参与,涉及到品牌方、渠道商、供应商等多个主体,由此使得数据泄露风险点激增,风险环境愈发复杂,API生态伴随着开发者、用户、第三方合作伙伴的大量交互,星阑科技的特点是围绕实战入侵的各个环节提供漏洞发现、风险管理、入侵检测与响应能力。




以“优势互补、互利互惠、共谋发展”为原则,星阑科技的“萤火”API安全分析平台,融合前沿技术,解决了银行现阶段的API安全需求,通过四层流量分析,实时监测针对API的攻击,并将攻击 特征、攻击情报同步到WAF进行防御。


最后,杨旭鹏表示,未来,星阑科技将继续专注于API安全产品的研究,以更优质的产品与服务为客户带来更加安全的解决方案,助力企业实现数字化转型,助力软件和信息服务业的高质量发展。

下载中心

姓名

电话

邮箱

职位

所属行业

所在公司

提交成功