今日,全栈式API安全SaaS平台永安在线宣布完成数千万元新一轮融资,本轮融资由金沙江创投独家投资。
据了解,本轮融资资金计划用于加大企业人才梯队建设的投入,加大API安全产品研发投入,并持续深耕业务安全相关产品及应用,丰富产品体系,扩展行业市场覆盖范围。
金沙江创投主管合伙人朱啸虎表示:在全球数字化转型浪潮下,企业数据量呈现暴增趋势,企业海量数据存在泄露风险。而API作为数据泄露的最大风险敞口,并且在IT架构中的地位不断提升,企业对API安全管理呈现巨大需求。据Gartner预测,到2022年,API滥用将成为导致企业Web应用程序数据泄露的最常见攻击媒介。现阶段行业内缺乏标准化的API基础设施类产品,永安在线的通用型风险数据库经过多年沉淀,为企业打造标准化API安全SaaS管控平台。相信在这轮融资后,永安在线可以不断拓展产品边界,打造出国内领先的API全生命周期管理平台。
永安在线正式成立于2017年1月,过去曾用名「威胁猎人」,团队核心成员均来自于腾讯安全团队,在腾讯积累了十几年的安全攻防经验。同时,公司在业内较创新地提出了业务情报。在业务情报领域,永安在线已签约腾讯、字节、百度、泰康保险、华泰证券等上百家头部客户,连续多年续签率超过90%。凭借在这一领域多年的积累,以及每日数亿的情报运营能力及实时更新能力,让永安在线成为能够在API架构上提供标准化解决方案的企业。
在企业数字化转型的过程中,业务发展迅速、API快速更迭,因企业对API资产的管理的不全面,且攻击流量隐藏在正常的业务流量中不易发现,由API业务逻辑漏洞引起的数据泄露事件屡见不鲜。市面现有通过WAF和API网关来进行API安全管理的方式存在明显不足。比如,WAF在企业的应用中,不会是所有的API流量都会经过WAF,尤其是东西向流量,而WAF很多时候是基于每一条流量去做出判断,但无法解决API逻辑攻击问题,从而导致大量的误判、漏判。
永安在线的API安全管控平台,以强大的风险数据库和网络攻防技术为核心,为企业提供全栈式API安全解决方案。通过高效的风险监控体系、强大的风险数据能力和丰富的黑产攻防经验,为企业打造系统化的API安全管理能力,帮助企业从API资产梳理、API风险感知、API安全缺陷评估、API风险溯源等多方面辅助,深入企业API安全防护流程,助力企业构建可预防、可解释、可溯源的API安全管理体系,从而更好地应对来自于API的多重安全威胁。