星阑科技API安全解决方案亮相粤港澳数字金融创新论坛 – 作者:北京星阑科技有限公司

为加强同业之间的交流，促进科技创新，加快新技术、新产品在金融行业的应用，5月20日，由广东省粤港澳合作促进会指导，广东省粤港澳合作促进会金融专业委员主办的“科技赋能金融，创新驱动发展——2021年数字金融创新论坛”在广州举办。全国各省区金融系统(银行、证券、保险、互金等行业) 主管领导和信息科技和电子银行、互金、零售、银行卡、风控等业务的负责人、香港、澳门地区金融系统部分代表、互联网、运营商及IT行业企业代表共300余人参加。北京星阑科技有限公司携带金融行业网络安全解决方案亮相论坛，安全专家徐越还以《基于API视角的数据与应用安全防控体系》为主题进行了演讲。

徐越首先提到：API技术的出现使前端界面与后端服务器的数据交互更加便捷，因此被开发者广泛使用，与此同时，金融行业API的数量和种类也不断发展。但伴随着API使用的指数级增长，其潜在的数据安全与个人信息泄露风险，也成为了众多企业亟需解决的问题，无处不在的API通信，也给我们带来了新的安全挑战。

其次，在演讲过程中徐越以攻防演练中真实API入侵作为案例，分析了API被入侵后所引发的严重后果以及企业在进行API安全建设时会出现“理不清”API资产有哪些、“看不见”攻击者入侵路径、“管不住”开放API被第三方数据滥用等多种难点问题。对于金融行业徐越也表示：从场景和生态方面来看，随着API技术、开放银行的发展，在用户旅程的各个阶段，网络边界逐渐模糊，银行原有的防护边界和防护手段无法满足面向全旅程互联互通的安全需求，服务接口可能被恶意调用，遭致网络攻击。所以，加强API安全建设，在行业内建立API安全风险管理体系，加强对自身数据使用的安全保护，以及做好完善数据安全的相关工作至关重要。

面对新的安全挑战，徐越还从应用入侵和数据泄露两个风险点入手，同大家共同探讨了以应用程序接口（API）安全为切入点的个人金融信息风险管控机制建设与运营实践。此外，还从安全服务和安全产品两个方面分享了星阑科技的安全解决方案。他表示：传统安全方案围绕网络边界及主机终端构建防线，而忽视了漏洞更多、拓扑更复杂、暴露面更广的API安全建设。星阑科技API安全解决方案采用基于机器学习的数据分析以及深度威胁检测技术，提供全方位的API资产管理及弱点扫描，实时监控API入侵事件、数据泄露事件，支持本地化部署与云环境部署，为企业的API资产与数据资产保驾护航。

道阻且长，行则将至。未来，星阑科技将继续加强同业之间的交流，不断促进科技创新，加快新技术、新产品在金融行业的应用，为网络安全持续护航。

欢迎关注星阑科技微信公众号，了解更多企业资讯。

来源：freebuf.com 2021-05-21 18:07:43 by: 北京星阑科技有限公司