API已成为企业数字化转型的重要抓手,随着企业将越来越多的数据和应用迁移至云端,API也正成为企业成功数字化转型的战略重点之一。
近日,中国信通院举办ICT深度观察报告会——开源和软件供应链论坛,正式发布《API治理应用案例汇编(2023)》。
乐信联合威胁猎人开展API安全管控与治理,基于突出的应用价值及实践效果,获评中国信通院“2023API治理应用优秀案例”。
《API治理应用案例汇编(2023)》由中国信息通信研究院云计算开源产业联盟发起,聚焦API治理实践经验,从需求分析、API治理具体方案、应用成效等方面出发,汇集我国企业目前API治理应用的优秀实践案例,跨越金融、通信、能源、软件和信息服务等多个领域,案例收集工作得到了来自众多企业的广泛关注和参与。
作为中国领先的新消费数字科技服务商,乐信一直以来都非常重视企业API安全管控与治理,为了做好API资产的统一高效管理,提升数据风险发现及业务安全监测能力,乐信与威胁猎人在数据及业务安全体系建设上展开深入合作。
数字化交互常态下,企业业务系统较多,API资产庞大而分散,大量重要数据通过API进行线上流动,不同业务流程的每个数据传输环节都可能存在风险。
对乐信而言,亟须建设一套用于全流量API动态风险监测与分析的平台,实时监测API缺陷和攻击风险。
威胁猎人API安全管控平台通过旁路接入方式对业务流量进行全面审计分析,自动化梳理API22000+,建立全量API清单,识别涉敏数据并对数据进行分级分类,帮助乐信形成清晰的API及数据资产视图,实时监测未授权、越权访问、数据过度暴露等API缺陷,实现对全量API资产及敏感数据流动的安全把控。
此外,结合威胁猎人多年沉淀的威胁情报能力,及时、精准感知业务API在使用过程中的数据泄露及业务风险,并进行及时预警,对攻击流程进行溯源分析并提供有效依据,帮助乐信在舆情法务上有效打击黑产团伙。
威胁猎人基于情报驱动的API安全技术和创新方案,从整体上助力乐信实现API攻击面及数据暴露面的有效治理。
多年来,威胁猎人一直致力于API安全领域的创新与发展,2023年,威胁猎人成为国内唯一获得Gartner国际认可的API安全品牌,连续入选Gartner《2023API成熟度曲线》、《2023应用安全成熟度曲线》“API威胁防护”代表厂商;
此前,威胁猎人凭借在API安全领域的优秀表现,实力入选IDC 2022「API安全」技术推荐厂商、成为首批通过中国信通院API安全能力“先进级”认证的企业.....多项成果充分证明了威胁猎人在API安全领域的研发及创新实力。
目前,威胁猎人已在银行、证券、保险、互联网、汽车等多个领域落地API安全产品及实践,服务40+知名金融机构,覆盖85%的头部互联网企业。
未来,威胁猎人将继续与乐信等企业客户携手同行,持续完善网络安全主动防御能力,助力乐信及更多企业用户数据及业务安全。
2023年1月5日,永安在线进行品牌焕新,正式更名为“威胁猎人”(详见:)。
热门跟贴