持续提升API安全能力，永安在线完成新一轮4000万元融资

近日，永安在线完成新一轮4000万元融资(B+轮），由国科投资独家投资，指数资本担任独家财务顾问。

本轮融资将用于持续加大企业核心人才建设，在情报技术和API安全产品上不断创新，完善产品功能，持续提升产品的标准化交付能力。

永安在线成立于2017年，以威胁情报和攻防技术为核心，专注为企业提供API安全和业务反欺诈方案，帮助提升企业风控攻防效率和数据安全防护能力。2021年，永安在线正式发布业内首个以情报为核心技术的API安全产品——「API安全管控平台」，并陆续在证券、互金、互联网等行业落地，安全效果获得客户的一致认可。

本轮融资也是永安在线继今年2月融资后的新一轮融资，是业界对永安在线在API安全领域能力以及API安全市场前景的充分肯定。

独树一帜，永安在线以情报

构建更有效的API安全防护能力

数字化时代，通过API进行数据交换和实现业务逻辑是企业快速创新和发展的重要方式，企业APP、Web和应用程序核心功能、云体系与微服务架构等均离不开API的支持。

然而，现阶段API架构的安全建设相对滞后，企业面对大量的API资产无所适从，传统安全方案难以应对API逻辑攻击难题。API的增速与其安全发展的不平衡，使其成为企业数据安全最大的风险敞口。

作为深耕业务安全多年的安全厂商，永安在线很早就关注API安全问题。永安在线创始人兼CEO毕裕表示，业务层面的安全，其底层逻辑就是API的安全；基于底层情报能力的积累，才能精准感知并阻断、溯源API面临的风险。

看一个真实的案例：

下图为某企业一周的正常流量和风险流量请求分布：

曲线1 是该企业某业务的总体访问趋势，凌晨访问量低，整体规律，波动正常。

曲线2 是该业务某关键API的访问趋势，凌晨访问量低，变化很多、不规律；这种情况无法根据规则引擎识别，误判率高。

曲线3 是使用了永安在线「API安全管控平台」后审计出的风险趋势，判定指标是API流量中风险流量比重。曲线中4个橙色高点都是真实的攻击事件，均发生在该API全天流量最低的时间段，这是攻击者有意绕过规则引擎的攻击策略。 

这种判定方式不受API流量波动影响，无论该API的流量是10万还是100万，如果风险流量占比从0.3%变到了3%，可直接判定该API存在风险攻击事件。

从以上案例可以看出，API所遇到的风险无法通过传统安全的手段来解决。这是因为，API的基本逻辑是输入请求和输出相应数据，针对API的攻击往往是基于业务逻辑来实现的。如攻击者通过黑产资源池的海量小号、秒拨代理IP，伪装成正常的请求访问，对API接口进行低频攻击或数据爬取，传统WAF或基于规则引擎技术的安全产品都不具备这方面的检测能力。

永安在线「API安全管控平台」基于情报（如攻击者利用的IP、自动化工具等资源）构建API安全行为基线，可不受业务波动影响，能更有效地感知外部API风险，误判率低，可用性更高。

目前永安在线API安全管控平台风险事件预警的精准度平均值可达97.66%，远高于基于规则引擎识别的精准度。同时，基于精准预警输出的攻击者IOC情报，可联动WAF或风控系统等快速处置和阻断攻击风险。

而在API资产管理方面，永安在线API安全管控平台内置资产梳理模块，能够以持续动态的方式去梳理API资产和API上流动的敏感数据，做到只要API一上线或开始服务就能够被快速识别出来，还可以把资产信息及时同步给相关业务或者安全人员。

同时，基于情报能力可以持续跟踪攻击者如何利用新型漏洞来进行攻击，通过对新型攻击面和攻击特征的分析，持续优化API漏洞检测引擎，全面覆盖API的逻辑漏洞及开源系统API的未授权漏洞等。

毕裕表示，永安在线要做的是标准化的API安全管理产品，「API安全管控平台」除了要解决API的资产管理和风险管控问题，还要通过标准化实现产品自运营，替代高强度的人工运营，切实减少企业安全建设成本。

目前，永安在线「API安全管控平台」已陆续在银行、证券、保险、互联网、政务等行业落地实践，获得客户的一致认可。

国科投资董事总经理李海斐：

互联网暴露面大增、云化和微服务使得API数量成倍增长，API安全是基于漏洞防护的传统网络安全无法解决的领域，防护技术提升刻不容缓。永安在线在API安全领域独树一帜，以威胁情报引领整体解决方案，并且情报与AI相辅相成，大幅提升AI的学习效果，有望成为这一全新领域的领导者。

永安在线创始人兼CEO毕裕：

随着各行各业数字化发展以及混合云架构逐渐成为普遍的架构模式，企业会逐渐意识到API安全建设的重要性。对于永安在线来说，API安全管理只是开局，接下来我们将继续提升情报能力，在API资产梳理、API敏感数据管理、API缺陷识别以及攻击风险感知等方面建立核心技术优势，在巩固企业立身之本的同时，向更全面、综合的方向去拓展。