在当下的数字信息时代,云计算、移动5G等新兴技术得到深度应用发展,数字化转型的不断推进使得数据成了宝贵资源。数据接口作为连接不同服务、系统、应用程序等进行数据交换的关键桥梁,也成为了推动数据开放共享、促进数字经济发展的重要基础设施。其中,通过API来进行数据交换和实现业务逻辑是最常见的方式。
API已经成为攻击者的重点攻击对象,也是数据泄露的主要源头。几乎所有企业都依赖API传输核心业务逻辑和敏感数据,支撑开放用户的数字应用体验。随着 API 在各个生态的快速发展,API数量愈发增多,随之而来的漏洞与风险也逐渐凸显。
当前,API安全已超出了企业的控制范围,API传输过程中面临的异常非法调用、敏感数据泄露、数据篡改等数据安全问题都困扰着企业。规范组织/企业的数据接口调用行为,对数据接口进行统一的安全管理十分必要。
API 数据接口的安全困局已成为企业数字化转型面临的一个共性问题。近日,在全国信息安全标准化技术委员会的指导下,由全知科技牵头,业内41家单位的70余名行业专家联合编制的《数据接口安全风险监测方法》国家标准项目已推进至修改完善形成征求意见稿阶段。
该标准是国内首个数据接口安全领域的的国家标准,拟解决数据接口利用过程中导致数据泄露、滥用等安全问题,标准将对各类数据接口安全风险监测活动进行明确要求,确保数据风险监测工作的规范性、科学性和有效性,增强数据接口的安全风险预警和防护能力。
针对以API为主要方式的数据接口安全,企业应当关注API接口从开发、测试、发布、运维、迭代、下线等全生命周期的业务交互接口安全,建立覆盖API资产发现、API风险监测、API安全防护、API行为审计、API集中管理等闭环安全能力。
作为国内最先推出API安全产品的数据安全厂商,全知科技早在成立之初推出了知影-API风险监测系统,产品深度集成资产发现、脆弱性评估、风险监测、安全防护等API全生命周期的核心能力,帮助企业构建更坚固的API数据接口安全防线。目前,产品已被广泛于金融、政务、医疗、运营商、互联网等各行各业。在长期的市场探索应用中,通过持续的技术创新驱动,全知科技已推出全新一代API风险监测3.0,很好的满足了更加多样化的市场需求。
知影- API风险监测系统3.0
全知科技首创的一款基于流量分析和数据识别技术的API风险监测系统,通过采集整个应用程序环境中的API流量,实时发现最新最全的API数据,并跟踪和刻画API的历史行为和生命周期,帮助企业掌握所有API画像。
基于API画像和利用大数据引擎技术,自动化识别API中可能存在的漏洞和弱点,实时分析、精准识别API上存在的攻击行为,集成或联动第三方安全防护产品进行数据保护。通过API数据访问行为留痕,帮助企业进行数据泄露溯源,从而及时发现和应对安全事件。
知影- API风险监测系统能够提供一整套API资产发现、分类分级、弱点评估、风险监测、威胁拦截、审计溯源、集中管理等安全能力,实现互联网出口、生产网、办公网、测试网的全面覆盖,满足企业不同的管理模式需求。
产品核心功能
-
API资产跟踪发现
发现全量API资产,提供API类型、API格式、API级别、API状态、数据暴露面梳理等全方位的API资产描述;通过持续的监测和分析API交互,识别API请求和返回内容中包含的敏感数据,并及时更新敏感数据暴露的细节。
-
重点API清单筛选
结合API携带的数据和API分类分级算法,对API进行分类定级,根据应用系统、数据标签组合、敏感等级、访问域、等多种维度分析、筛选,形成重点API清单,同时通过持续发现能力能够自动监测和跟踪API的变化。
-
API弱点全面评估
产品集成OWASP API十大安全风险,并包含50+项的弱点规则,覆盖数据暴露、数据权限、安全规范、高危接口、口令认证等规则维度;提供全面的洞察力,帮助识别和解决API中的潜在风险,提供修复建议和措施。
-
API风险监测分析
基于API画像和上下文关联信息,从数据泄露、Web攻击、账号安全三个维度对API活动进行实时监测和分析,识别异常行为和恶意行为;识别记录正常数据访问行为的各个属性,并建立API行为基准线,判断恶意活动。
-
API数据实时保护
集成多家API网关、WAF、SOC平台等产品,根据风险监测结果自动阻止攻击,实现数据保护;通过系统上的实时监测和旁路阻断功能,并结合强大的内置威胁情报库(在线更新)立即阻断风险行为,有效防止账号劫持、未经授权的数据访问、数据批量拉取等。
-
事件审计溯源分析
针对API的异常风险事件,通过对敏感数据提取留痕,记录数据访问行为,主动进行关联事件的相关性检索分析,对数据行为进行精准审计回溯并将结果汇总,便于及时补漏安全缺口。
知影- API风险监测系统不仅在中国信通院《应用程序接口全生命周期安全管理成熟度要求》所要求的资产管理、安全监测、安全防护、API审计四大安全模块中均达到先进级能力要求(最高阶别);此外,还入选了Gartner《中国API管理市场指南》、《中国API解决方案代表厂商名录》等多项权威报告的中国API安全领域推荐产品。
数据接口作为应用与数据服务和数据要素流通的技术基础,应用场景广泛,其安全风险监测预警和防护能力成为互联网数据流动场景的首要关注技术点。企业应当充分认识到数据接口安全的重要性,在专业的指导下建立完善的数据接口安全保护机制,提升企业合规发展竞争力。