搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      API安全“芯”方案丨芯盾時代APISEC安全平臺 助力企業(yè)構(gòu)建API安全管理體系

      芯盾時代 ? 來源:未知 ? 2023-07-06 10:05 ? 次閱讀
      2021年4月,Linkedln曝出驚天數(shù)據(jù)泄露事件,7億用戶資料黑客通過API漏洞竊取;2022年2月,國內(nèi)某招聘平臺的API漏洞遭人利用,被秘密爬取2.1億余條個人信息;2023年1月,2億Twitter用戶數(shù)據(jù)被以2美元的價格出售,數(shù)據(jù)流出的渠道仍舊是API漏洞……這些事件不過當(dāng)前嚴峻API安全形勢的冰山一角。一方面,隨著微服務(wù)架構(gòu)的普及、開發(fā)向低代碼/無代碼轉(zhuǎn)變,API的應(yīng)用持續(xù)擴大。據(jù)統(tǒng)計,API請求已占所有應(yīng)用請求的83%,預(yù)計2024年API請求命中數(shù)將達到42萬億次。另一方面,API攻擊暴增。2021年API攻擊流量增長了681%,而整體API流量增長了321%。既要API的開放,又要API的安全,成為了企業(yè)開展數(shù)字化業(yè)務(wù)的“兩難困境”。企業(yè)到底面臨哪些API安全難題,這些難題從何而來,企業(yè)又該如何應(yīng)對,芯盾時代作為領(lǐng)先的零信任業(yè)務(wù)安全產(chǎn)品方案提供商,給出了自己的答案~

      API安全難題:摸不清,看不準(zhǔn),測不出,攔不住

      API作為應(yīng)用程序之間的交互接口,不但在傳統(tǒng)的CS應(yīng)用、第三方通信之中占有重要地位,也是微服務(wù)之間重要的通信方式。隨著微服務(wù)架構(gòu)的快速普及,企業(yè)與企業(yè)之間、程序與程序之間數(shù)據(jù)流通日益頻繁,加之企業(yè)業(yè)務(wù)應(yīng)用的持續(xù)擴充和迭代,企業(yè)普遍面臨以下API安全問題。1.摸不清:API資產(chǎn)難管理由于一個應(yīng)用程序往往有多個類型不同的API,復(fù)雜應(yīng)用的接口更是可達10萬級,企業(yè)必須管理龐大的API資產(chǎn)。隨著業(yè)務(wù)應(yīng)用的持續(xù)增加,API數(shù)量爆發(fā)式增加,導(dǎo)致很多企業(yè)一不清楚自己有多少API,二不了解API處于什么狀態(tài),系統(tǒng)中存在大量影子API、僵尸API。面對異常龐雜的API資產(chǎn),如果單純依靠人工進行資產(chǎn)梳理,企業(yè)根本無法了解API資產(chǎn)的真是情況,更無從掌握API面臨的安全風(fēng)險。2.看不透:API漏洞難發(fā)現(xiàn)API安全是網(wǎng)絡(luò)安全的新興領(lǐng)域,OWSAP在2019年才第一次推出了API Security Top 10。因此,企業(yè)的安全人員對API安全的理解往往不夠深入,市場上也缺乏具備豐富經(jīng)驗的人員來幫助企業(yè)進行API安全建設(shè),導(dǎo)致API在開發(fā)和使用中存在安全漏洞。盡管OWSAP每年都會更新API Security Top 10,企業(yè)也難以及時發(fā)現(xiàn)漏洞并進行修補。6b2e3ee4-1ba1-11ee-962d-dac502259ad0.png3.測不出:API攻擊難發(fā)現(xiàn)難以掌控的API資產(chǎn)與難以發(fā)現(xiàn)的API漏洞會持續(xù)擴大應(yīng)用程序攻擊面,讓攻擊者更容易進行偵察、收集配置信息以及策劃網(wǎng)絡(luò)攻擊。面對難以發(fā)現(xiàn)的API攻擊,企業(yè)不但需要防范已知攻擊,還要及時對未知攻擊做出響應(yīng),這要求API安全產(chǎn)品不但要具備豐富的威脅模型,還要具備應(yīng)對未知風(fēng)險的能力。4.攔不?。好舾袛?shù)據(jù)難感知當(dāng)前,利用API竊取敏感數(shù)據(jù)并進行業(yè)務(wù)欺詐已經(jīng)成為黑客最常用的攻擊方式之一。如果企業(yè)不能識別敏感數(shù)據(jù),對數(shù)據(jù)進行脫敏、加密處理,無異于放任數(shù)據(jù)在API這條“數(shù)據(jù)公路”上“裸奔”,一旦流量被截獲、破解,后果不堪設(shè)想。因此,企業(yè)必須構(gòu)建對敏感數(shù)據(jù)的識別、溯源能力,保證數(shù)據(jù)被安全的調(diào)用、傳輸。

      芯盾時代APISEC安全平臺

      芯盾時代作為領(lǐng)先的零信任業(yè)務(wù)安全產(chǎn)品方案提供商,以AI技術(shù)賦能API安全,基于對企業(yè)API安全需求的深刻理解與對API安全威脅的前沿研究,打造了APISEC安全平臺,通過API資產(chǎn)管控、API漏洞檢測、流量分析、機器學(xué)習(xí)等核心技術(shù),幫助用戶梳理API資產(chǎn)、完成API畫像、掃描API漏洞,發(fā)現(xiàn)攻擊行為、檢測敏感數(shù)據(jù),建立資產(chǎn)摸得清、漏洞看得透、攻擊測得出、數(shù)據(jù)攔得住的API風(fēng)險監(jiān)測體系,保障企業(yè)業(yè)務(wù)系統(tǒng)的安全和穩(wěn)定運行。芯盾時代APISEC安全平臺,具備以下功能——1.API資產(chǎn)梳理APISEC安全平臺能夠基于結(jié)合機器學(xué)習(xí)的API流量基線與自主研發(fā)的劃分引擎,自動、持續(xù)發(fā)現(xiàn)API資產(chǎn),對API進行分類,以功能、應(yīng)用等多種維度聚合同類API,形成分類明確、路徑清晰的API資產(chǎn)樹,讓企業(yè)的API資產(chǎn)各歸其類,一眼即明。平臺支持多文件導(dǎo)入,便于新應(yīng)用、新版本API資源的快速上傳,與API自動發(fā)現(xiàn)形成互補,讓企業(yè)的API資產(chǎn)管理更規(guī)范。6b5acda6-1ba1-11ee-962d-dac502259ad0.png平臺基于流量分析構(gòu)建API資產(chǎn)畫像,從全局API資產(chǎn)、應(yīng)用API信息、單個API三種粒度,以可視化的方式展現(xiàn)應(yīng)用和API數(shù)量、API訪問情況、漏洞風(fēng)險分類、敏感數(shù)據(jù)類別、API訪問基線等信息,為企業(yè)建立“全局可視、單點清晰”的API資產(chǎn)管理體系。6b72ca1e-1ba1-11ee-962d-dac502259ad0.png2.API漏洞管理基于豐富的API漏洞庫,APISEC安全平臺能夠自動檢測API安全漏洞,對漏洞進行分析、定級,給出可行的漏洞修補方案,實現(xiàn)對漏洞的閉環(huán)管理。借助漏洞檢測功能,企業(yè)可以未雨綢繆,按照先高風(fēng)險等級、后低風(fēng)險等級的次序修補漏洞,降低被攻擊的可能性。平臺支持OWASP API TOP 10,以及Web漏洞的檢測,支持漏洞庫的持續(xù)升級。3.API攻擊監(jiān)測APISEC安全平臺能夠?qū)崟r監(jiān)控API訪問情況,分析流量數(shù)據(jù),通過內(nèi)置的API威脅模型識別賬號暴力破解、未授權(quán)訪問等風(fēng)險行為,通過機器學(xué)習(xí)技術(shù)對攻擊進行建模、學(xué)習(xí),持續(xù)擴展對攻擊行為的檢測能力,智能識別更多種針對API的新型攻擊,精準(zhǔn)的發(fā)出攻擊報警。安全人員可借助平臺對攻擊進行分析、溯源,實現(xiàn)對API風(fēng)險行為的全生命周期管理。6b961c44-1ba1-11ee-962d-dac502259ad0.png4.敏感數(shù)據(jù)感知芯盾時代APISEC安全平臺內(nèi)置敏感數(shù)據(jù)檢測引擎,覆蓋姓名、手機號、身份證、銀行卡號等敏感數(shù)據(jù)類型。安全人員可自定義敏感數(shù)據(jù)識別規(guī)則,實時洞察API接口中雙向傳輸?shù)拿舾袛?shù)據(jù),并及時對報文中的敏感數(shù)據(jù)進行脫敏處理。平臺支持對敏感事件的訪問取證,安全人員可對敏感數(shù)據(jù)進行追蹤溯源,提升對數(shù)據(jù)的管控能力。6bb61eae-1ba1-11ee-962d-dac502259ad0.png有了芯盾時代APISEC安全平臺,企業(yè)的API管理更規(guī)范、更智能、更高效,能夠及時發(fā)現(xiàn)和處理潛在的API安全和數(shù)據(jù)安全問題,確保API生態(tài)環(huán)境的安全可靠,保證數(shù)字化業(yè)務(wù)的安全穩(wěn)定運行。

      往期 · 推薦

      中能傳媒丨芯盾時代創(chuàng)始人、CTO孫悅:零信任助推電力企業(yè)數(shù)字化發(fā)展

      API安全是數(shù)字經(jīng)濟時代企業(yè)數(shù)據(jù)安全保護的重要一環(huán)

      【喜訊】芯盾時代入選《API安全產(chǎn)品及服務(wù)購買指南》 以零信任破解API安全難題

      【喜訊】芯盾時代入選《2022中國網(wǎng)絡(luò)安全十大創(chuàng)新方向》API安全防護典型廠商

      原文標(biāo)題:API安全“芯”方案丨芯盾時代APISEC安全平臺 助力企業(yè)構(gòu)建API安全管理體系

      文章出處:【微信公眾號:芯盾時代】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。


      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 芯盾時代
        +關(guān)注

        關(guān)注

        0

        文章

        180

        瀏覽量

        1784

      原文標(biāo)題:API安全“芯”方案丨芯盾時代APISEC安全平臺 助力企業(yè)構(gòu)建API安全管理體系

      文章出處:【微信號:trusfort,微信公眾號:芯盾時代】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏

        評論

        相關(guān)推薦

        時代為匯豐石化集團構(gòu)建用戶身份與訪問管理平臺

        時代中標(biāo)山東匯豐石化集團有限公司(簡稱:匯豐石化集團)!時代基于零信任
        的頭像 發(fā)表于 08-28 09:47 ?384次閱讀

        時代中標(biāo)深圳市重大產(chǎn)業(yè)投資集團有限公司

        時代中標(biāo)深圳市重大產(chǎn)業(yè)投資集團有限公司(簡稱“深重投集團”),運用統(tǒng)一終端安全,零信任網(wǎng)絡(luò)訪問和智能決策大腦等技術(shù),結(jié)合
        的頭像 發(fā)表于 07-23 09:25 ?317次閱讀

        ??萍紭s獲ISO/IEC 27001信息安全管理體系認證

        近日,??萍汲晒Λ@得國際知名認證機構(gòu)德國萊茵TüV集團頒發(fā)的ISO/IEC 27001信息安全管理體系認證。這一認證不僅標(biāo)志著??萍荚谛畔?b class='flag-5'>安全
        的頭像 發(fā)表于 05-23 11:41 ?537次閱讀

        ??萍紭s獲ISO/IEC 27001信息安全管理體系認證

        近日,??萍迹ü善贝a:688595)榮獲國際知名認證機構(gòu)德國萊茵TüV集團頒授的ISO/IEC 27001信息安全管理體系認證。這一認證標(biāo)志著??萍荚谛畔?/div>
        發(fā)表于 05-22 11:13 ?166次閱讀
        <b class='flag-5'>芯</b>??萍紭s獲ISO/IEC 27001信息<b class='flag-5'>安全</b><b class='flag-5'>管理體系</b>認證

        ??萍紭s獲ISO/IEC?27001信息安全管理體系認證

        近日,??萍迹ü善贝a:688595)榮獲國際知名認證機構(gòu)德國萊茵TüV集團頒授的ISO/IEC27001信息安全管理體系認證。這一認證標(biāo)志著??萍荚谛畔?/div>
        的頭像 發(fā)表于 05-22 08:16 ?235次閱讀
        <b class='flag-5'>芯</b>??萍紭s獲ISO/IEC?27001信息<b class='flag-5'>安全</b><b class='flag-5'>管理體系</b>認證

        時代中標(biāo)金龍魚,助力食品制造行業(yè)升級數(shù)字安全防線

        時代中標(biāo)金龍魚,助力食品制造行業(yè)升級數(shù)字安全防線
        的頭像 發(fā)表于 05-21 14:05 ?268次閱讀
        <b class='flag-5'>芯</b><b class='flag-5'>盾</b><b class='flag-5'>時代</b>中標(biāo)金龍魚,<b class='flag-5'>助力</b>食品制造行業(yè)升級數(shù)字<b class='flag-5'>安全</b>防線

        時代成功入選《API安全市場指南報告》

        4月18日,國內(nèi)數(shù)字產(chǎn)業(yè)第三方調(diào)研咨詢機構(gòu)數(shù)世咨詢正式發(fā)布《API安全市場指南報告》(以下簡稱《報告》),從應(yīng)用創(chuàng)新力與市場執(zhí)行力兩大維度展現(xiàn)API安全廠商市場能力,并對
        的頭像 發(fā)表于 04-24 11:48 ?499次閱讀
        <b class='flag-5'>芯</b><b class='flag-5'>盾</b><b class='flag-5'>時代</b>成功入選《<b class='flag-5'>API</b><b class='flag-5'>安全</b>市場指南報告》

        微電子通過ISO26262功能安全管理體系認證

        2024年3月25日,獨立第三方檢測、檢驗和認證機構(gòu)德國萊茵TüV集團(簡稱“TüV萊茵”)正式向廣微電子(廣州)股份有限公司(簡稱“廣微”)頒發(fā)ISO 26262 功能安全管理體系
        的頭像 發(fā)表于 04-07 10:48 ?577次閱讀

        時代中標(biāo)秦農(nóng)銀行 構(gòu)建安全便捷的業(yè)務(wù)體系

        時代中標(biāo)陜西秦農(nóng)農(nóng)村商業(yè)銀行股份有限公司(以下簡稱“秦農(nóng)銀行”)!時代運用統(tǒng)一終端
        的頭像 發(fā)表于 03-12 11:05 ?506次閱讀
        <b class='flag-5'>芯</b><b class='flag-5'>盾</b><b class='flag-5'>時代</b>中標(biāo)秦農(nóng)銀行 <b class='flag-5'>構(gòu)建安全</b>便捷的業(yè)務(wù)<b class='flag-5'>體系</b>

        碳化硅(SiC)廠商瞻電子獲得環(huán)境與職業(yè)健康安全管理體系認證

        “)的碳化硅(SiC)晶圓廠,繼獲得ISO9001質(zhì)量管理體系與ITAF16949汽車行業(yè)質(zhì)量管理認證之后,再獲2項國際標(biāo)準(zhǔn)認證,表明公司的管理體系在持續(xù)完善,體現(xiàn)了公司對環(huán)境保護、員工健康
        的頭像 發(fā)表于 12-25 10:14 ?566次閱讀
        碳化硅(SiC)廠商瞻<b class='flag-5'>芯</b>電子獲得環(huán)境與職業(yè)健康<b class='flag-5'>安全</b><b class='flag-5'>管理體系</b>認證

        中標(biāo)喜訊 | 時代再度中標(biāo)澳門大豐銀行 業(yè)務(wù)應(yīng)用安全再升級

        星標(biāo)“時代” 第一時間接收新鮮推文 時代再度中標(biāo)澳門大豐銀行,高效實時的處理能力和專業(yè)服
        的頭像 發(fā)表于 11-28 15:10 ?432次閱讀
        中標(biāo)喜訊 | <b class='flag-5'>芯</b><b class='flag-5'>盾</b><b class='flag-5'>時代</b>再度中標(biāo)澳門大豐銀行 業(yè)務(wù)應(yīng)用<b class='flag-5'>安全</b>再升級

        馳科技通過ISO/SAE 21434汽車網(wǎng)絡(luò)安全管理體系要求

        2023年10月,馳科技獲得由德國萊茵TüV頒發(fā)的ISO/SAE 21434汽車網(wǎng)絡(luò)安全管理體系認證證書,表明馳的產(chǎn)品研發(fā)、采購、生產(chǎn)、運維等整個生命周期流程完全滿足ISO/SAE
        的頭像 發(fā)表于 11-03 12:24 ?987次閱讀

        中標(biāo)喜訊 | 時代中標(biāo)東風(fēng)汽車財務(wù)有限公司 構(gòu)建智能、安全、可信的身份管理平臺

        星標(biāo)“時代” 第一時間接收新鮮推文 時代中標(biāo)東風(fēng)汽車財務(wù)有限公司統(tǒng)一身份
        的頭像 發(fā)表于 10-31 11:10 ?317次閱讀
        中標(biāo)喜訊 | <b class='flag-5'>芯</b><b class='flag-5'>盾</b><b class='flag-5'>時代</b>中標(biāo)東風(fēng)汽車財務(wù)有限公司 <b class='flag-5'>構(gòu)建</b>智能、<b class='flag-5'>安全</b>、可信的身份<b class='flag-5'>管理</b><b class='flag-5'>平臺</b>

        數(shù)據(jù)安全方案時代入選《數(shù)據(jù)安全保護義務(wù)履行參考案例集》

        近日,由CCIA數(shù)據(jù)安全工作委員會編撰的 《數(shù)據(jù)安全保護義務(wù)履行參考案例集》 (以下簡稱《案例集》)正式發(fā)布。時代的“某大型金融機構(gòu)數(shù)據(jù)
        的頭像 發(fā)表于 10-12 16:20 ?322次閱讀
        數(shù)據(jù)<b class='flag-5'>安全</b>“<b class='flag-5'>芯</b>”<b class='flag-5'>方案</b><b class='flag-5'>丨</b><b class='flag-5'>芯</b><b class='flag-5'>盾</b><b class='flag-5'>時代</b>入選《數(shù)據(jù)<b class='flag-5'>安全</b>保護義務(wù)履行參考案例集》

        時代數(shù)據(jù)安全態(tài)勢感知解決方案助力企業(yè)的數(shù)字化轉(zhuǎn)型

        的“ICT技術(shù)發(fā)展與企業(yè)數(shù)字化轉(zhuǎn)型高峰論壇”在北京隆重召開。時代作為領(lǐng)先的零信任業(yè)務(wù)安全產(chǎn)品方案
        的頭像 發(fā)表于 09-21 10:52 ?755次閱讀