API 安全監(jiān)測產品可以幫助客戶對 API 資產進行梳理,發(fā)現 API 弱點、評估和監(jiān)測風險,實現對攻擊行為進行智能告警或者攔截阻斷防護API數據泄露和攻擊風險,提升企業(yè)信息化安全。
API 安全監(jiān)測產品是一款自研的高性能安全防護和安全監(jiān)測一體化產品,具備AI智能、易擴展、穩(wěn)定可靠、高性能的良好的特性,能夠幫助客戶對 API 資產進行梳理,發(fā)現 API 弱點、評估和監(jiān)測風險,根據風險評估等級形成不同的安全策略,實現對攻擊行為進行智能告警或者攔截阻斷,并針對數據泄露風險以及API弱點及時進行安全加固,實現企業(yè)API資產發(fā)現、風險監(jiān)測、威脅響應、安全防護四位一體的API安全平臺。
(1)通過交換機流量鏡像以及多端點服務器進行流量收集,并對所有的7層的流量進行解析。
(2)實現探針的統一管理,可以進行定時、即時的設置,還可以進行啟動和停止的管理操作。
(3)解析文件管理:對流量文件進行解析,并監(jiān)控解析文件的多種狀態(tài)。文件狀態(tài)包括上傳中、上傳成功、上傳失敗、解析中、解析成功、解析失敗等。
(1)實現API的自動發(fā)現,完成API接口路徑、域名、方法等信息收集, 將企業(yè)所有API資產梳理成樹形結構進行展示,支持接口分類和打標簽,及手工添加到項目。
(2)根據行業(yè)敏感數據分類分級標準,進行敏感資產識別、觸發(fā)安全告警、下發(fā)防護策略。
對API進行監(jiān)測分析,發(fā)現 API 漏洞和風險,通過風險值計算方法,將API接口風險等級劃分為:高危、中危、低危三個等級。具體識別風險、漏洞為以下內容:
流量風險:對于異常的請求進行及時的告警和阻斷。
入侵風險:智能識別 API 運行過程中的攻擊入侵行為,識別 API 可能存在的漏洞。
業(yè)務風險:智能識別機器人爬蟲,防止業(yè)務數據被惡意拖取;同時可對 API 進行規(guī)范化管理,避免因為研發(fā)規(guī)范缺失而導致的業(yè)務風險。
數據風險:根據 API 請求進行數據分析,找出 API 可能存在數據泄漏的情況
(1)識別和阻斷 API 的攻擊,基于風險分析結果,依據不同的發(fā)展階段和生產經營中解決問題的優(yōu)先級,參照國家法律法規(guī)、行業(yè)規(guī)范等要求,通過數據安全管理、數據本體保護、數據安全管控、數據風險監(jiān)測等手段,將策略下發(fā)網關,有效識別和阻斷 API 的攻擊。
(2)根據風險識別的等級進行告警,支持短信、郵件、企業(yè)微信等告警信息通知。
隨著移動APP、微服務架構、云的興起,企業(yè)的API成爆發(fā)式的增長,企業(yè)到底有多少API,有多少API共享給第三方,這些API是否有一些安全問題,他們中間是否有一些僵尸API或者無效API,都需要對API資產進行盤點。實現企業(yè)整個API資產的數字可視化
企業(yè)的越來越多的數據需要通過API進行對外共享,特別敏感接口最有可能被黑客非法調用,內部員工越權訪問訪問相關數據,被合作伙伴共用賬號進行拖庫,所以需要對敏感數據的數據傳輸、數據共享、數據使用的過程進行監(jiān)控,一旦發(fā)現問題能夠及時進行責任人溯源
針對將敏感數據出境進行風險的識別,全鏈路追蹤,快速、準確找到相關責任人
在數據使用、傳輸、交換、共享過程中,實時監(jiān)控整個數據生命周期合法合規(guī)性,滿足金融、制造、電力等行業(yè)的合規(guī)要求,以及2020年9月份頒布的《數據安全法》、2018年頒布的《網絡安全法》
在用戶的登錄過程、數據查詢、行為操作過程中進行數據采集和分析,檢測當前的操作是否有數據泄露和入侵風險,例如下載大量敏感數據、統一登錄防繞行等行為
防護API數據泄露和攻擊風險,提升企業(yè)信息化安全,數字化下云化、移動化、微服務化場景下提升API安全;保護API資產暴露風險和數據安全
API資產信息全面清點,為后續(xù)開展更加精細化的安全工作提供必要基礎條件;
各分系統統一運營、集中管理、策略統一編排下發(fā)
發(fā)現高危風險后及時響應,在低誤報率的加持下協同業(yè)務部門迅速響應高危風險,將業(yè)務安全生命周期形成閉環(huán)
對一些明文密碼、弱密碼、未鑒權接口進行全面整改
通過分級分類,實現敏感數據接口識別和關注,對敏感數據資產未脫敏事件進行風險告警,針對敏感接口的未鑒權或者傳輸方式進行監(jiān)控