2024年Gartner API保护市场指南 - Salt Security

APIs 对于现代数字业务至关重要，它们不仅是构建现代应用程序的基础，还能实现不同软件系统之间的无缝通信和数据交换。然而，随着 API 的广泛使用，其安全性也面临着越来越大的威胁。为了应对这一挑战，越来越多的组织开始采用 API 保护解决方案，以保护关键数据并确保业务的连续性。

Gartner 在其《2024 年 数据泄露规模是普通安全漏洞的 10 倍。”**

Gartner 的关键建议

Gartner 强调，影子 API 和休眠 API 是导致数据泄露的主要原因之一。这些 API 因为未被组织发现或管理，往往不符合安全策略，成为攻击者的目标。为了应对这一问题，Gartner 提出了以下建议：

1. API 发现与分类

   组织应采用 API 清单，特别是识别影子 API 和休眠 API。这些 API 因为不可见，容易成为安全漏洞的来源。

2. API 安全态势管理

   持续评估 API 的安全状态，识别配置错误或不安全的实现。例如，API 可能会在 URL 中暴露敏感数据，或者在未经身份验证的情况下返回敏感信息。许多常见问题可以参考 OWASP API 安全十大列表。

3. API 运行时保护

   运行时保护旨在识别恶意使用 API 的行为模式。例如，攻击者可能通过伪造请求访问不属于其权限范围的数据。异常检测引擎通过分析历史攻击数据，能够有效识别并阻止此类行为。

以下是 Gartner 报告中关于 API 保护工具在生态系统中集成情况的图示：

Salt Security 的解决方案

Salt Security 的 API 保护平台完全符合 Gartner 的建议，能够帮助组织有效应对 API 安全挑战。以下是 Salt Security 平台的核心功能：

1. 持续的安全态势评估

平台能够自动识别 API 的错误配置、漏洞以及潜在风险。通过第一代 API 姿态治理引擎，Salt Security 提供了一系列预构建和可定制的规则，确保 API 符合组织的监管和合规要求。

2. 先进的 AI 和机器学习技术

   平台利用 AI 和传统 API 安全措施相比，Salt Security 的解决方案能够更有效地应对复杂攻击。

3. 客户认可

   Salt Security 的平台已被数百家客户验证，并在 Gartner Peer Insights™ API 保护工具客户之声中被评为客户首选供应商。以下是一些关键数据：

   • 96% 的受访者愿意推荐 Salt Security 作为 API 保护工具。
   • 77% 的受访者给予五星评价。
   • Salt Security 因其整体体验、用户兴趣和采用率而获得客户选择奖。

   

结论

随着 API 在API 保护市场指南》为安全领导者提供了宝贵的洞察，强调了采用强大 API 安全措施的重要性。Salt Security 的 API 保护平台完全符合 Gartner 的建议，为组织提供了保护 API 和关键资产的全面工具和功能。

通过优先考虑 API 安全，组织可以有效降低数据泄露风险，保护其业务的连续性和数据的完整性。

原文链接: https://salt.security/blog/a-salt-security-perspective-on-the-2024-gartner-r-market-guide-for-api-protection