本文来自参会企业永安在线的投稿

企业数字化转型的浪潮正滚滚而来，API作为连接数据和应用的重要通道，在架构开放的创新场景中使用日益频繁，后端服务API化的趋势日渐明显。

但API在给企业带来便利的同时，也给网络安全带来了新的挑战。例如安全管控难度显著增加，攻击流量更加隐蔽，也更加难以阻断和溯源，因此API也成了数据泄露的主要渠道。有数据统计，整个Web网站有83%的流量是通过API来访问的。另一项数据显示，44%企业正在建造和维护100个或更多的API。Gartner预测，“到2022年，API滥用将成为导致企业Web应用程序数据泄露的最常见攻击媒介”。

随着攻防面的变化，传统数据安全产品的防御面已无法覆盖，这也给传统数据安全产品带来了非常大的压力。不论是基于规则的方式预警可疑API风险，还是基于文件行为的防控，都无法解决此类安全问题。

对此，永安在线提出全新的数据安全解决方案，基于情报构建API数据安全的自适应安全框架ASA模型，以强大的情报为驱动，数据泄露情报监测平台预警、API风险审计系统检测和API风险主动防御系统相互配合，最终实现准确、可解释、能阻断、运营成本低、能溯源打击的目标。

其中的关键在于“情报”二字。依靠情报，永安在线数据安全解决方案可对数据传播链路进行监测，企业一旦出现数据泄露的风险即可及时预警。网络安全的本质在于攻防对抗，不知攻焉知防，因此能否挖掘出黑灰产攻击链路的情报，对于提升企业业务攻防对抗极为关键。

该方案还对攻击传播链路全面覆盖，确保数据泄露事件更全面感知。如今，永安在线每月新发现暗网泄露事件200+；每月新发现的敏感代码泄露事件300+；以及每月各类数据交易线索高达100000+。图片

基于攻击情报对API流量进行分析，可以更加精准感知网络安全风险。再加上自动化API盘点，敏感数据自动监测，新增API提醒，实时敏感数据新增预警等，可及时全面的感知数据敏感API，实现API风险发现和攻击溯源。

防御方面，该方案基于动态对抗策略，有效提高自动化攻击作恶成本，例如动态令牌、动态混淆可有效阻断黑灰产通过直接调用API的方式批量发起攻击。

永安在线公司将参展2021北京网络安全大会，如果大家想要了解更多关于API安全相关的内容，欢迎到 C11区A号  ，永安小伙伴们在此等你来撩~图片

关于永安在线

永安在线（EverSafe Online），以黑灰产情报能力建设和攻防技术为核心，为企业提供业务反欺诈和数据安全解决方案。

通过业务风险风险监控体系、风险情报数据能力和丰富的黑产攻防经验，帮助企业解决账号安全、营销反欺诈、流量欺诈、接口安全等业务欺诈问题，为企业风控提升攻防效率，保障企业在线业务健康发展。

大会介绍：

北京网络安全大会（BCS）是立足北京、辐射全球的世界级交流平台，代表中国网络安全顶级水平和前沿声音，集聚全球高端人才、技术和产业资源，有效对接国际国内交流合作，是首都北京重要的战略窗口与科技名片。大会由中国电子信息产业集团有限公司、中国互联网协会、中国网络空间安全协会、中国通信学会、中国密码学会、中国友谊促进会、奇安信集团共同主办。

2021北京网络安全大会（BCS2021）将于8月10日至12日在北京国家会议中心召开。