AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
案例丨API 數據安全保護之道
令集團頭疼的“API?數據安全保護難題”
某集團作為中國汽車產業的領軍企業,一直以來在產銷規模和市場份額上占據領先地位。該集團的核心業務高度依賴API進行數據處理和交互。然而,由于缺乏有效的監測手段,API調用和流轉過程中的數據安全責任難以落實,導致敏感數據容易泄露,對集團的形象和信譽造成不可逆的損害。
該集團在數據安全建設過程中面臨以下建設難點:
1. API數量激增導致管理困難:僅集團內部對外暴露的?API?數量就達到了?2W+,缺乏有效的手段梳理?API?資產清單,存在存量資產管理不當的安全隱患。
2. API 存在可被利用的脆弱性:在對?API?資產無法理楚的情況下,更無法感知對外暴露的 API 是否存在可被利用的脆弱性風險。
3. API 數據泄露風險無感知:未對API?調用行為進行監測和預警異常的調用?API?行為,無法及時發現是否有泄密、爬取的風險行為。
安恒?API?安全解決之道
要確保API的安全,必須先解決API資產管理的問題。API資產管理是指管理API資源和相關數據的過程,在實際應用中,由于API數量的增加和復雜性的提高,API資產管理變得越來越困難。安恒信息的API風險監測系統是一款集簡單易用、風險監測準確、場景覆蓋全面、資產運營高效、數據操作全面留痕于一身的API數據安全產品。該產品通過旁路部署,不侵入業務,輕松實現API 資產動態梳理和 API 風險監測。
該集團對外開放的 API 流量大小達到 20Gbps 。通過部署 2 臺 API風險監測系統,幫助集團實現“數據資產可管、安全風險可見、API操作全面留痕”:
1.?動態資產梳理:系統共識別到 2000+對外暴露的應用系統、2w+API 。并發現疑似下線應用 15 個?、API 378 個。這不僅可以幫助企業更好地理解和管理API資產,也是識別并解決安全問題的重要依據。
2.?智能風險監測:此次系統共識別發現 1900?個 API 存在高危脆弱性風險,發現一起每日?0-2 點黑客暴力破解的攻擊行為。系統持續監控API的脆弱性、合規、攻擊行為,讓企業能夠及時了解風險,防范在先,扼殺事件發生的可能。
3.?API全流量審計:系統全面留存API審計日志180+天,形成詳細的審計日志。這不僅可以在事后幫助查明問題的原因,也使得API的調用更為透明,防止不正當操作和攻擊行為。
“先進級”?API?安全產品憑什么先進
去年安恒信息API風險監測系統就通過信通院全面測試評估,在?API?資產管理、API?安全監測、API?安全防護、API?審計四大安全模塊的成熟度評測中均達到“先進級(最高級)”要求,成為全國首批通過API安全能力評估的產品。讓我們來一探究竟,安恒的 API風險監測系統究竟有哪些優勢,被評選為首批最高級 API 安全產品。
1.?告警準確:基于多年的數據安全經驗積累,風險監測準確度達到?96.4%,以超高的準確率和全面的覆蓋度全面領先 API 數據安全市場。
2. 性能優越:采用前沿的流量分析技術和高性能、穩定的產品架構,單產品解析流量大小達到 10Gbps。在此次測試過程中,2 臺產品即可覆蓋客戶近 20Gbps 的 API 流量。
3. 策略全面:內置100+敏感數據標簽、14套數據分類分級模版、10大類脆弱性風險策略、5大類行為風險策略。
4. 場景創新:首創以數據維度風險監測模型,以數據為線索監測安全風險,根據線索自動繪制API風險鏈路關系,可用于發現 API 二次封裝、核心數據監測等場景。
隨著API在企業中的重要性不斷提升,API 資產安全管理成為確保企業核心業務安全可靠的關鍵。通過采用安恒信息的API風險監測系統,能夠有效提升 API 數據資產管理能力,持續發現 API 脆弱性、數據泄漏風險,確保企業在數字化轉型過程中的數據安全。
