API安全品牌中國唯一！威脅獵人連續入選Gartner全球及中國API安全代表廠商

2023年7月，威脅獵人連續入選Gartner《2023API成熟度曲線》、《2023應用安全成熟度曲線》“API威脅防護”代表廠商，并成為國內唯一入選的API安全品牌。

繼入選Gartner兩大面向全球市場的成熟度曲線報告后，在Gartner近期發布的《中國API管理市場指南》中，威脅獵人再次入選為“中國API解決方案”代表廠商。

“情報驅動”的API安全技術及創新方案，成為威脅獵人在全球及中國API市場獲得權威機構認可的重要原因。

▲ 威脅獵人入選Gartner《2023API成熟度曲線》

“API威脅防護領域”代表廠商

▲ 威脅獵人入選Gartner《2023應用安全成熟度曲線》

“API威脅防護領域”代表廠商

▲ 威脅獵人入選“中國API解決方案”代表廠商

《指南》對中國API管理市場進行分析，提到了API解決方案在中國市場的主要趨勢：

隨著企業使用的API越來越多，企業發現存在許多由API管理不當引起的問題。

加上云原生應用程序的日益普遍不斷增加API的使用量，對API運行時保護將變得越來越重要，我國對API管理解決方案的需求正在不斷上升。

銀行監管和不斷增長的金融科技生態系統，也在推動金融業API管理的方向。中國的銀行和金融機構正在采用API管理平臺，以安全地公開其服務，實現第三方集成，并促進金融科技創新。

選擇合適的、專業的API產品及技術能夠幫助企業在數字化道路上事半功倍，針對API安全產品及技術的選擇，Gartner提到以下幾點：

1、由于API的快速發展，API資產是動態的，因此，獲得可見性并確保API處于最新的集中庫存中，通常是組織最重要的需求。

一個好的API安全技術需要自動化檢測和識別組織環境中的各種API資產，并根據定義的類別和規則對API進行連續分類，同時可以在流量分析中發現影子或僵尸API，識別風險更高、面向互聯網和外部的API。

2、確保數據安全是中國企業解決API問題的另一個首要任務，如非法調用、敏感數據泄露和數據篡改。市場上的供應商越來越多地提供API加密和威脅檢測等解決方案，以幫助組織保護其API和API交換的數據。

3、當企業面臨特定的API安全威脅（如身份驗證破壞、API的不安全使用等），應該考慮使用API安全工具來檢測和防止特定的安全威脅，API安全工具最好與威脅情報源或數據庫集成，以利用有關已知惡意攻擊者、漏洞或攻擊模式的最新信息，增強該工具檢測和預防新出現威脅的能力。

API安全問題一直是威脅獵人的關注重點。威脅獵人推出了國內首個以“情報”能力為基礎的API安全管控平臺，融合了Gartner所提到的“自動化識別API資產、確保數據安全合規、及時發現API未知風險”等價值優勢。

我們認為，這顯然符合Gartner對優秀API安全能力的定義。

在日益嚴峻、備受關注的API風險下，平臺精準匹配行業用戶需求：

1、以API資產為中心，持續、動態梳理API資產，包括及時了解API開放數量、API活躍狀態、僵尸API、影子API以及API中流動的敏感數據等情況，并對敏感數據類型進行分級分類，讓企業可以非常清晰、量化地知道自己的API資產及其風險。

2、在API資產和數據資產可見的基礎之上，借助“情報”持續跟蹤攻擊者如何利用新型API漏洞進行攻擊，包括業務API的邏輯漏洞、開源系統的API未授權漏洞等，及時告警撞庫、掃號、數據爬取等攻擊風險，提升風險事件的響應速度。

值得一提的是，憑借“情報驅動”的API安全創新產品和技術優勢，威脅獵人已在銀行、證券、保險、互聯網、汽車等多個領域落地API安全產品及實踐，服務40+知名金融機構，覆蓋85%的頭部互聯網企業。

這也從一定程度上驗證了Gartner對API安全架構及技術正在不斷普及的判斷。

未來，威脅獵人將繼續提升產品與服務水平，通過優秀產品性能與先進技術，帶給用戶更好的體驗，為各行各業數字化與科技創新助一臂之力。

2023年1月5日，永安在線進行品牌煥新，正式更名為“威脅獵人”。