為推進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展,建設(shè)網(wǎng)絡(luò)安全產(chǎn)業(yè)基座,近日,上海市經(jīng)信委結(jié)合上海城市數(shù)字化轉(zhuǎn)型的重點(diǎn)安全需求,編制了《2022年上海市網(wǎng)絡(luò)安全產(chǎn)業(yè)創(chuàng)新攻關(guān)成果目錄》,派拉軟件憑借著在安全領(lǐng)域多年深耕和高新技術(shù)的持續(xù)影響力,在API安全領(lǐng)域入選本次創(chuàng)新攻關(guān)成果目錄。
▲圖片來源:上海經(jīng)信委
隨著企業(yè)數(shù)字化進(jìn)程不斷加深,高效的“協(xié)作與集成”已成為企業(yè)實(shí)現(xiàn)商業(yè)運(yùn)轉(zhuǎn)的必要手段,而API也成為了企業(yè)價(jià)值鏈全面數(shù)字化的關(guān)鍵環(huán)節(jié)。但隨著API經(jīng)濟(jì)崛起,企業(yè)的攻擊面頻頻暴露,不安全的API已成為網(wǎng)絡(luò)攻擊者的主要目標(biāo)之一。
近年來,由于API漏洞引發(fā)的安全事件,影響面積大,造成了廣泛的影響;例如:臉書由于API的安全漏洞造成2900萬用戶的個(gè)人信息泄露;國內(nèi)某大型酒店集團(tuán)信息泄露事件導(dǎo)致大量用戶個(gè)人信息以及開房信息被泄露;這些事件使API安全相關(guān)的問題得到越來越多的關(guān)注。
因此在數(shù)字化業(yè)務(wù)快速發(fā)展,信息安全訴求越來越高的背景下,如何在業(yè)務(wù)發(fā)展和安全保障之間尋找到最佳平衡點(diǎn)解決API的安全問題成為很多企業(yè)的核心需求。
派拉軟件基于多年網(wǎng)絡(luò)安全技術(shù)經(jīng)驗(yàn),結(jié)合了國企、金融、醫(yī)療等多行業(yè)用戶在數(shù)據(jù)安全治理工作中的切實(shí)需求,為客戶提供全面一體化的API安全平臺(tái)。該平臺(tái)是基于自研的高性能安全防護(hù)和安全監(jiān)測(cè)產(chǎn)品,它主要包擴(kuò)「認(rèn)證鑒權(quán)、API防護(hù)、API數(shù)據(jù)安全、API資產(chǎn)發(fā)現(xiàn)和分類、日志審計(jì)、智能流量威脅檢測(cè)、安全行為分析、API生命周期安全」共8大模塊,實(shí)現(xiàn)企業(yè)API資產(chǎn)發(fā)現(xiàn)、風(fēng)險(xiǎn)監(jiān)測(cè)、安全防護(hù)、威脅響應(yīng)四位一體的API安全平臺(tái)。
▲派拉API安全平臺(tái)架構(gòu)
派拉API安全平臺(tái)具備AI智能風(fēng)險(xiǎn)檢測(cè)、易擴(kuò)展、穩(wěn)定可靠、服務(wù)器資源占用小的良好的特性,在敏捷響應(yīng)業(yè)務(wù)變化的同時(shí)全面保護(hù)企業(yè)數(shù)字化安全,實(shí)現(xiàn)了企業(yè)資產(chǎn)自動(dòng)梳理、智能安全漏洞的監(jiān)測(cè)、弱點(diǎn)分析、風(fēng)險(xiǎn)識(shí)別、數(shù)據(jù)溯源追責(zé)的需求,所有的API風(fēng)險(xiǎn)事件能夠及時(shí)發(fā)現(xiàn)并發(fā)送到安全網(wǎng)關(guān)對(duì)風(fēng)險(xiǎn)主體進(jìn)行攔截和阻斷操作,完善的資產(chǎn)畫像能夠快速進(jìn)行風(fēng)險(xiǎn)溯源,找到相關(guān)責(zé)任人,切實(shí)提升用戶業(yè)務(wù)數(shù)據(jù)在流轉(zhuǎn)過程中的風(fēng)險(xiǎn)可查可管能力,降低了企業(yè)數(shù)字化轉(zhuǎn)型安全風(fēng)險(xiǎn)。
此次入選《2022年上海市網(wǎng)絡(luò)安全產(chǎn)業(yè)創(chuàng)新攻關(guān)成果目錄》是對(duì)派拉軟件多年深耕安全領(lǐng)域的認(rèn)可。未來,派拉軟件將繼續(xù)秉承初心,積極響應(yīng)國家政策號(hào)召及行業(yè)需要,繼續(xù)發(fā)揮在安全領(lǐng)域的能力優(yōu)勢(shì),加大研發(fā)力度、精進(jìn)創(chuàng)新,為我國數(shù)字經(jīng)濟(jì)的發(fā)展提供強(qiáng)有力的安全保障。