精進創(chuàng)新 | 派拉軟件API安全平臺入選《2022年上海市網(wǎng)絡安全產(chǎn)業(yè)創(chuàng)新攻關(guān)成果目錄》

為推進網(wǎng)絡安全產(chǎn)業(yè)發(fā)展，建設網(wǎng)絡安全產(chǎn)業(yè)基座，近日，上海市經(jīng)信委結(jié)合上海城市數(shù)字化轉(zhuǎn)型的重點安全需求，編制了《2022年上海市網(wǎng)絡安全產(chǎn)業(yè)創(chuàng)新攻關(guān)成果目錄》，派拉軟件憑借著在安全領(lǐng)域多年深耕和高新技術(shù)的持續(xù)影響力，在API安全領(lǐng)域入選本次創(chuàng)新攻關(guān)成果目錄。

   ▲圖片來源：上海經(jīng)信委

隨著企業(yè)數(shù)字化進程不斷加深，高效的“協(xié)作與集成”已成為企業(yè)實現(xiàn)商業(yè)運轉(zhuǎn)的必要手段，而API也成為了企業(yè)價值鏈全面數(shù)字化的關(guān)鍵環(huán)節(jié)。但隨著API經(jīng)濟崛起，企業(yè)的攻擊面頻頻暴露，不安全的API已成為網(wǎng)絡攻擊者的主要目標之一。

近年來，由于API漏洞引發(fā)的安全事件，影響面積大，造成了廣泛的影響；例如：臉書由于API的安全漏洞造成2900萬用戶的個人信息泄露；國內(nèi)某大型酒店集團信息泄露事件導致大量用戶個人信息以及開房信息被泄露；這些事件使API安全相關(guān)的問題得到越來越多的關(guān)注。

因此在數(shù)字化業(yè)務快速發(fā)展，信息安全訴求越來越高的背景下，如何在業(yè)務發(fā)展和安全保障之間尋找到最佳平衡點解決API的安全問題成為很多企業(yè)的核心需求。

派拉軟件基于多年網(wǎng)絡安全技術(shù)經(jīng)驗，結(jié)合了國企、金融、醫(yī)療等多行業(yè)用戶在數(shù)據(jù)安全治理工作中的切實需求，為客戶提供全面一體化的API安全平臺。該平臺是基于自研的高性能安全防護和安全監(jiān)測產(chǎn)品，它主要包擴「認證鑒權(quán)、API防護、API數(shù)據(jù)安全、API資產(chǎn)發(fā)現(xiàn)和分類、日志審計、智能流量威脅檢測、安全行為分析、API生命周期安全」共8大模塊，實現(xiàn)企業(yè)API資產(chǎn)發(fā)現(xiàn)、風險監(jiān)測、安全防護、威脅響應四位一體的API安全平臺。

▲派拉API安全平臺架構(gòu)

派拉API安全平臺具備AI智能風險檢測、易擴展、穩(wěn)定可靠、服務器資源占用小的良好的特性，在敏捷響應業(yè)務變化的同時全面保護企業(yè)數(shù)字化安全，實現(xiàn)了企業(yè)資產(chǎn)自動梳理、智能安全漏洞的監(jiān)測、弱點分析、風險識別、數(shù)據(jù)溯源追責的需求，所有的API風險事件能夠及時發(fā)現(xiàn)并發(fā)送到安全網(wǎng)關(guān)對風險主體進行攔截和阻斷操作，完善的資產(chǎn)畫像能夠快速進行風險溯源，找到相關(guān)責任人，切實提升用戶業(yè)務數(shù)據(jù)在流轉(zhuǎn)過程中的風險可查可管能力，降低了企業(yè)數(shù)字化轉(zhuǎn)型安全風險。

此次入選《2022年上海市網(wǎng)絡安全產(chǎn)業(yè)創(chuàng)新攻關(guān)成果目錄》是對派拉軟件多年深耕安全領(lǐng)域的認可。未來，派拉軟件將繼續(xù)秉承初心，積極響應國家政策號召及行業(yè)需要，繼續(xù)發(fā)揮在安全領(lǐng)域的能力優(yōu)勢，加大研發(fā)力度、精進創(chuàng)新，為我國數(shù)字經(jīng)濟的發(fā)展提供強有力的安全保障。