新闻动态

星阑科技受邀云原生API安全治理专题沙龙,分享星阑经验!

2022-11-16阅读:360

11月16日下午,为助力企业挖掘典型云原生API安全风险,探索云原生架构下API安全防护治理的最佳实践路径,洞察云原生API安全发展趋势,由中国信息通信研究院主办,云原生安全实验室承办的“原”动力第8期—云原生API安全治理专题沙龙在线上圆满举办,星阑科技受邀参加,产品总监杨旭鹏以“云原生API安全解决方案”为主题结合星阑具体实践进行了精彩分享。

11月16日下午,为助力企业挖掘典型云原生API安全风险,探索云原生架构下API安全防护治理的最佳实践路径,洞察云原生API安全发展趋势,由中国信息通信研究院主办,云原生安全实验室承办的“原”动力第8期—云原生API安全治理专题沙龙在线上圆满举办,星阑科技受邀参加,产品总监杨旭鹏以“云原生API安全解决方案”为主题结合星阑具体实践进行了精彩分享。




杨旭鹏表示,当前在数字化转型浪潮下,企业纷纷步入云原生的进程。以容器、微服务、API为代表的云原生技术,重塑了云端应用的设计、开发、部署和运行模式,实现了自动化、易管理、可观测的全新DevOps体系,开发者和运维人员能够最大限度地提高生产力,更敏捷、更高效地进行应用迭代。云原生作为云计算技术的下半场,已经大范围普及并深入应用到了企业核心系统,在促进企业实现技术架构和应用模式的变革的同时,也带来了新的安全风险和挑战,云原生安全成为企业关注的焦点,其中API作为数据交换的“管道”,以每年60%以上的增速走入大家的视线,当API重构软件供应链的同时,也带来一系列安全风险。云原生API安全治理在企业上云用云过程中的重要程度日益突显。




此外,杨旭鹏还提到,从监管角度来讲无论是“十四五”对网络安全的高度重视还是2021年《数据安全法》、《个人隐私保护法》、《关键信息基础设施安全保护条例》等法律法规的密集发布,亦或是《电信网和互联网API数据安全技术要求》、《金融数据安全 数据生命周期安全规范》的出台,众多行业都陆续对API规范提出合规要求。


演讲过程中,他还结合实践介绍了星阑解决方案,他表示,为辅助企业落实API数据安全监管、API攻击防护效果,星阑科技提供“萤火”API安全平台,为企业提供API资产梳理、API威胁检测、API数据泄露检测能力,缓解企业的API风险。“萤火”可以从资产-风险-事件-数据等多个维度实现对API使用情况的实时监控、异常访问的可视化。对流量中的API自动聚合、分类、自定义标签化管理,并以可视化的方式便于管理员进行探索和调查,从而实现API安全统一监测。并充分适配传统IT架构及云原生容器化、微服务架构,全面覆盖企业API安全风险。此外,基于企业级大数据分析平台以及机器学习数据实体识别算法,“萤火”还可以提供符合ISO PI PII标准以及金融、政府、通信行业细分标准的敏感数据实体识别与分类分级能力,并在此基础上针对API恶意攻击事件、数据泄露事件、撞库攻击进行实时告警,使企业能够从容应对漏洞攻击、黑客入侵、数据泄露以及账号滥用风险。




最后他提到,星阑科技还一直致力于帮助企业建立API全生命周期安全防护,在各个位点植入安全能力,从而全面提升整体API安全水位,即围绕API的“设计、开发、测试、运行、下线”等不同阶段建立API全生命周期安全技术能力,以技术工具辅助企业建立API安全生产管理制度与流程加以管控。




未来,星阑科技将继续紧跟云原生技术的最新发展动向,积极分享云原生研究最新成果与应用实战经验,探索云原生安全实践的更多可能性,确保企业云原生应用程序全生命周期的安全,并致力与更多企业用户建立新型伙伴关系,深刻了解客户业务,赋能客户构筑全面、智能的API安全防御体系,满足企业用户在数字化转型和持续创新发展方面的全方位安全需求,助力网络安全行业更好更快发展。

下载中心

姓名

电话

邮箱

职位

所属行业

所在公司

提交成功