API安全品牌中国唯一!威胁猎人连续入选Gartner全球及中国API安全代表厂商
2023年7月,威胁猎人连续入选Gartner《2023API成熟度曲线》、《2023应用安全成熟度曲线》“API威胁防护”代表厂商,并成为国内唯一入选的API安全品牌。
继入选Gartner两大面向全球市场的成熟度曲线报告后,在Gartner近期发布的《中国API管理市场指南》中,威胁猎人再次入选为“中国API解决方案”代表厂商。
“情报驱动”的API安全技术及创新方案,成为威胁猎人在全球及中国API市场获得权威机构认可的重要原因。
▲ 威胁猎人入选Gartner《2023API成熟度曲线》
“API威胁防护领域”代表厂商
▲ 威胁猎人入选Gartner《2023应用安全成熟度曲线》
“API威胁防护领域”代表厂商
▲ 威胁猎人入选“中国API解决方案”代表厂商
《指南》对中国API管理市场进行分析,提到了API解决方案在中国市场的主要趋势:
随着企业使用的API越来越多,企业发现存在许多由API管理不当引起的问题。
加上云原生应用程序的日益普遍不断增加API的使用量,对API运行时保护将变得越来越重要,我国对API管理解决方案的需求正在不断上升。
银行监管和不断增长的金融科技生态系统,也在推动金融业API管理的方向。中国的银行和金融机构正在采用API管理平台,以安全地公开其服务,实现第三方集成,并促进金融科技创新。
选择合适的、专业的API产品及技术能够帮助企业在数字化道路上事半功倍,针对API安全产品及技术的选择,Gartner提到以下几点:
1、由于API的快速发展,API资产是动态的,因此,获得可见性并确保API处于最新的集中库存中,通常是组织最重要的需求。
一个好的API安全技术需要自动化检测和识别组织环境中的各种API资产,并根据定义的类别和规则对API进行连续分类,同时可以在流量分析中发现影子或僵尸API,识别风险更高、面向互联网和外部的API。
2、确保数据安全是中国企业解决API问题的另一个首要任务,如非法调用、敏感数据泄露和数据篡改。市场上的供应商越来越多地提供API加密和威胁检测等解决方案,以帮助组织保护其API和API交换的数据。
3、当企业面临特定的API安全威胁(如身份验证破坏、API的不安全使用等),应该考虑使用API安全工具来检测和防止特定的安全威胁,API安全工具最好与威胁情报源或数据库集成,以利用有关已知恶意攻击者、漏洞或攻击模式的最新信息,增强该工具检测和预防新出现威胁的能力。
API安全问题一直是威胁猎人的关注重点。威胁猎人推出了国内首个以“情报”能力为基础的API安全管控平台,融合了Gartner所提到的“自动化识别API资产、确保数据安全合规、及时发现API未知风险”等价值优势。
我们认为,这显然符合Gartner对优秀API安全能力的定义。
在日益严峻、备受关注的API风险下,平台精准匹配行业用户需求:
1、以API资产为中心,持续、动态梳理API资产,包括及时了解API开放数量、API活跃状态、僵尸API、影子API以及API中流动的敏感数据等情况,并对敏感数据类型进行分级分类,让企业可以非常清晰、量化地知道自己的API资产及其风险。
2、在API资产和数据资产可见的基础之上,借助“情报”持续跟踪攻击者如何利用新型API漏洞进行攻击,包括业务API的逻辑漏洞、开源系统的API未授权漏洞等,及时告警撞库、扫号、数据爬取等攻击风险,提升风险事件的响应速度。
值得一提的是,凭借“情报驱动”的API安全创新产品和技术优势,威胁猎人已在银行、证券、保险、互联网、汽车等多个领域落地API安全产品及实践,服务40+知名金融机构,覆盖85%的头部互联网企业。
这也从一定程度上验证了Gartner对API安全架构及技术正在不断普及的判断。
未来,威胁猎人将继续提升产品与服务水平,通过优秀产品性能与先进技术,带给用户更好的体验,为各行各业数字化与科技创新助一臂之力。