4月18日，國內數字產業第三方調研咨詢機構數世咨詢正式發布《API安全市場指南報告》（以下簡稱《報告》），從應用創新力與市場執行力兩大維度展現API安全廠商市場能力，并對API安全概念、能力企業、市場概況、需求分析、未來發展趨勢等角度進行了梳理與描述，供業內人士參考。

芯盾時代憑借在API安全市場領先的產品技術實力、優秀的市場表現，成功入選《報告》，被評選為綜合業務廠商中的API安全代表廠商。

API安全最大挑戰：API資產的發現與識別

在市場層面，《報告》認為API安全在國內市場屬于新興市場，仍處于發展初期。2023年API安全市場規模約在6.5億元，預計2024年API市場規模預計達到10億元左右，未來增長潛力巨大。API安全行業需求主要集中在政府部委、運營商、金融、互聯網企業、電力五大行業，可見政府和涉及重要基礎設施的行業對API安全需求和投入更為顯著，特別是在HW、重保、攻防演練等場景中，API已經成為重要的攻擊目標。因此，API安全在保障數據和服務的安全方面具有至關重要的作用。

《報告》指出，API安全的關鍵能力包括API資產發現與管理、攻擊防護、數據安全和隱私管理、智能分析等。其中，API資產發現與管理是API安全的最大挑戰，而如何做好自動阻斷功能，已成為業界共同關注的焦點。數據安全是API安全最大的應用場景，除此之外，組織采購點需要主要集中在API資產發現與管理、風險監測、合規、訪問控制、權限管理等方面。

芯盾時代API安全監測平臺

芯盾時代作為領先的零信任業務安全產品方案提供商，以AI技術賦能API安全，基于對企業API安全需求的深刻理解與對API安全威脅的前沿研究，打造了API安全監測平臺，幫助企業建立資產摸得清、漏洞看得透、攻擊測得出、數據攔得住的API風險監測體系，保障企業業務系統的安全和穩定運行。

芯盾時代API安全監測平臺，具備以下功能：

1.API資產梳理

芯盾時代API安全監測平臺能夠基于結合機器學習的API流量基線與自主研發的API分類引擎，自動持續發現API資產，以功能、應用等多種維度聚合同類API，形成分類明確、路徑清晰的API資產樹。平臺支持多文件導入，便于新應用、新版本API資源的快速上傳，與API自動發現形成互補，讓企業的API資產管理無死角。

平臺基于流量分析構建API資產畫像，從全局API資產、應用API信息、單個API三種粒度，以可視化的方式展現各種API信息，為企業建立“全局可視、單點清晰”的API資產管理體系。

2.API脆弱性分析

芯盾時代提供主動人工檢測漏洞和被動流量脆弱性分析兩種方式。針對實時流量中存在的異常行為，API安全監測平臺提供豐富的樣本庫，自動分析和發現系統中存在的脆弱性問題。同時，芯盾時代提供人工滲透測試，對API存在的越權、注入、失速和敏感數據暴露等漏洞進行檢測，幫助企業建立動態API安全防線。

3.API攻擊監測

API安全監測平臺能夠實時監控API訪問情況，分析數據流量，通過內置的API威脅模型識別賬號暴力破解、未授權訪問等風險行為，通過機器學習技術對攻擊進行建模、學習，持續擴展攻擊檢測能力，智能識別新型攻擊。安全人員可借助平臺對攻擊進行分析、溯源，實現對API風險行為的全生命周期管理。

4.敏感數據感知

芯盾時代API安全監測平臺內置敏感數據檢測引擎，覆蓋姓名、手機號、身份證號、銀行卡號等敏感數據類型。安全人員可自定義敏感數據識別規則，實時洞察API接口中雙向傳輸的敏感數據，并針對命中風險事件的IP、賬號，進行主路實時阻斷。平臺支持對敏感事件的訪問取證，安全人員可對敏感數據進行追蹤溯源。

有了芯盾時代API安全監測平臺，企業的API管理更規范、更智能、更高效，能夠及時發現和處理潛在的API安全和數據安全問題，為建立全面的API安全防護體系奠定基礎。