項目咨詢
隨著大數據時代到來,數據量激增,成為經濟基礎中不可或缺的生產力,兼具生產與經濟價值。受此誘惑,部分不法分子利用職權或隱蔽手段企圖獲取敏感數據,導致數據安全泄漏事故頻發,企業面臨監管罰款及形象受損。 自2018年以來,兩部委每年會對電信企業專業公司下發數據安全考核要求,并將接口安全管理作為考核要點之一,為進一步提升公司安全綜合管理能力和安全建設能力,需確保接口安全性,符合監管合規性要求。在此背景下,作為數字化轉型領軍者的運營商,應特別關注API接口業務安全,實施全生命周期監測防護,以保障服務安全與企業數據隱私。
盛邦安全API防護系統通過對業務流量進行實時采集、建模數據分析全面識別合法API、涉密API、臨時API等資產;結合深度學習及智能歸并條件,剔除重復的噪音數據,進一步構建全方位、多維度的API資產畫像。結合語義分析和內置防護規則庫,可快速找到可疑流量并識別出攻擊類型,實現對API數據保護和權限加固。在爆發安全事件時,可通過API資產責任人歸屬備案和完整的數據流信息實現對API安全事件的溯源審計,責權到人,真正做到事前有防護、事中能處置、事后可溯源。
API安全管控平臺通過對訪問流量識別,自動發現流量中的API接口,實現API接口自動識別、梳理和分組。同時可以對識別請求和返回中的數據進行標簽化管理,標簽至少包含登錄認證、數據查詢、驗證碼、僵尸、body傳參等20余個標簽,并支持自定義添加標簽。
對單個API資產通過發現時間、活躍時間、異常調用、訪問次數、請求方法、資產健康狀態、訪問日歷(7天)維度進行全方位、多維度的API資產畫像,構建單個API的訪問視圖。
資產探測用主動發包的形式,偽裝真實會話獲取相應信息,避免通過實時流量監測分析當前API資產是否存在設計缺陷、組件是否存在漏洞攻擊等風險。
通過多引擎檢測和內置防護規則,可識別各種針對API的安全攻擊,并對安全攻擊進行實時防護。
包括對API濫用防護、API盜用防護、API鑒權管理和BOT防護。
通過內置語義詞庫和自定義規則,可對涉敏、涉密的隱私信息進行識別防護、對非法受控的敏感詞檢測防護、對弱口令請求檢測攔截和口令破解攻擊防護。
API安全防護系統簡化策略可在突發緊急情況下,可通過單一資產一鍵上下線、全局資產一鍵上下線或資產定時周期管理,保證用戶數據安全。
可通過風險事件記錄、訪問日志記錄和審計日志對安全事件進行審計溯源畫像,并支持通過syslog或第三方接口與其他安全設備對接轉發數據。
基于發現的API進行分類管理,攻擊防護,實現對API資產上線、資產變更和資產下線的全流程感知,構建API資產數據全生命周期管理。
通過主動探測和人工導入方式,結合標簽化管理,全面梳理業務中的臨時API、涉密API、僵尸API、影子API等資產;針對流量解析學習,基于特征提取API資產,并通過靜態資源匹配過濾非API資產;可設定API資產學習深度及智能歸并條件,剔除重復的噪音數據,提高資產識別準確率。
系統圍繞OWASP API TOP10設計,基于API風險對應解決方案,對應產品各個功能;采用智能語義分析的機器學習檢測引擎,有效將 Web攻擊檢出率提升至99%以上,攻擊檢測準確率提升至99%以上;內置防護規則庫充分利用已有積累,從Web安全切入來做API安全防護,用好自身優勢。
網絡空間的資產導航地圖,是監管行業各項工作開展的基礎和依據;通過網絡探測系統對互聯網空間暴露的網絡資產信息狀態進行安全探測識別,并基于網絡資產的存活狀態、指紋信息、安全狀態等信息構建轄區網絡空間資產基礎數據庫。
支持行業的場景需求,可結合運營商API業務模型和數據分類,做場景化管理。