盛邦安全入選IDC TechScape中國數據安全發展路線圖推薦廠商，為API安全治理提供新思路

近日，IDC 2022 CSO全球網絡安全峯會（中國站）在上海隆重開幕，會上首次發佈《IDC TechScape ：中國數據安全發展路線圖，2022》（以下簡稱：TechScape 路線圖 2022）。盛邦安全入選TechScape 路線圖變革型技術曲線“API安全”技術推薦廠商，這是對盛邦安全在API安全技術領域持續創新與積累的重要認可。

TechScape 路線圖旨在幫助用户構建全方位數據安全治理體系，賦能用户實現數據安全治理目標。本次發佈的TechScape 路線圖 2022 選取了18個新興及重要的數據安全技術進行分析，根據技術的市場影響以及各技術的發展階段，將其分為變革型技術、主導型技術以及機會型技術三大類別。通過對每個數據安全領域單項技術的部署情況、風險程度、市場熱度等內容進行細緻的研究，針對每項技術給出三個推薦廠商，從而為最終用户在產品選型時提供技術參考。

TechScape 路線圖2022報告顯示，應用程序規模正在快速增長，API通過集成應用軟件的模式來更好地連接應用程序，已經成為了應用程序連接、創新的基礎，給技術服務提供商和用户帶來更多便利。然而，API也開始被眾多攻擊者所關注，非授權訪問、數據篡改與竊取、分佈式拒絕服務、 SQL 注入等成為了攻擊者運用 API 進行攻擊的常用手段。

由於API 的多樣性、複雜性，一個應用程序可能會連接多個不同語言體系的 API，這無疑給最終用户的 API 安全防護造成了很大困擾，許多用户在攻擊事件發生後才意識到 API 風險。然而，由於企業廣泛存在 API 資產梳理不全面、不準確、開發過程中的 API 測試能力較弱、安全配置錯誤、身份認證與權限管控失誤、加密失敗、運行過程中持續的檢測監測難、API 安全意識薄弱等問題，API防護面臨諸多的困境。

盛邦安全API產品市場負責人認為，傳統的依賴API網關與WAF、IPS等防護設備聯動配合的方式，逐漸暴露出漏防、漏報、方案整合複雜程度高且針對性不足等缺點，越來越多的用户需要部署專用的API檢測和防護設備，以實現API的全生命週期安全管理和控制。而IDC 定義下的 API 安全，是一類幫助用户緩解和保護 API 相關安全風險的解決方案，也是網絡安全技術應用的重要領域。

如若轉載，請註明原文地址