搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      API安全“芯”方案丨芯盾時(shí)代APISEC安全平臺(tái) 助力企業(yè)構(gòu)建API安全管理體系

      芯盾時(shí)代 ? 來源:未知 ? 2023-07-06 10:05 ? 次閱讀
      2021年4月,Linkedln曝出驚天數(shù)據(jù)泄露事件,7億用戶資料黑客通過API漏洞竊?。?022年2月,國內(nèi)某招聘平臺(tái)的API漏洞遭人利用,被秘密爬取2.1億余條個(gè)人信息;2023年1月,2億Twitter用戶數(shù)據(jù)被以2美元的價(jià)格出售,數(shù)據(jù)流出的渠道仍舊是API漏洞……這些事件不過當(dāng)前嚴(yán)峻API安全形勢(shì)的冰山一角。一方面,隨著微服務(wù)架構(gòu)的普及、開發(fā)向低代碼/無代碼轉(zhuǎn)變,API的應(yīng)用持續(xù)擴(kuò)大。據(jù)統(tǒng)計(jì),API請(qǐng)求已占所有應(yīng)用請(qǐng)求的83%,預(yù)計(jì)2024年API請(qǐng)求命中數(shù)將達(dá)到42萬億次。另一方面,API攻擊暴增。2021年API攻擊流量增長(zhǎng)了681%,而整體API流量增長(zhǎng)了321%。既要API的開放,又要API的安全,成為了企業(yè)開展數(shù)字化業(yè)務(wù)的“兩難困境”。企業(yè)到底面臨哪些API安全難題,這些難題從何而來,企業(yè)又該如何應(yīng)對(duì),芯盾時(shí)代作為領(lǐng)先的零信任業(yè)務(wù)安全產(chǎn)品方案提供商,給出了自己的答案~

      API安全難題:摸不清,看不準(zhǔn),測(cè)不出,攔不住

      API作為應(yīng)用程序之間的交互接口,不但在傳統(tǒng)的CS應(yīng)用、第三方通信之中占有重要地位,也是微服務(wù)之間重要的通信方式。隨著微服務(wù)架構(gòu)的快速普及,企業(yè)與企業(yè)之間、程序與程序之間數(shù)據(jù)流通日益頻繁,加之企業(yè)業(yè)務(wù)應(yīng)用的持續(xù)擴(kuò)充和迭代,企業(yè)普遍面臨以下API安全問題。1.摸不清:API資產(chǎn)難管理由于一個(gè)應(yīng)用程序往往有多個(gè)類型不同的API,復(fù)雜應(yīng)用的接口更是可達(dá)10萬級(jí),企業(yè)必須管理龐大的API資產(chǎn)。隨著業(yè)務(wù)應(yīng)用的持續(xù)增加,API數(shù)量爆發(fā)式增加,導(dǎo)致很多企業(yè)一不清楚自己有多少API,二不了解API處于什么狀態(tài),系統(tǒng)中存在大量影子API、僵尸API。面對(duì)異常龐雜的API資產(chǎn),如果單純依靠人工進(jìn)行資產(chǎn)梳理,企業(yè)根本無法了解API資產(chǎn)的真是情況,更無從掌握API面臨的安全風(fēng)險(xiǎn)。2.看不透:API漏洞難發(fā)現(xiàn)API安全是網(wǎng)絡(luò)安全的新興領(lǐng)域,OWSAP在2019年才第一次推出了API Security Top 10。因此,企業(yè)的安全人員對(duì)API安全的理解往往不夠深入,市場(chǎng)上也缺乏具備豐富經(jīng)驗(yàn)的人員來幫助企業(yè)進(jìn)行API安全建設(shè),導(dǎo)致API在開發(fā)和使用中存在安全漏洞。盡管OWSAP每年都會(huì)更新API Security Top 10,企業(yè)也難以及時(shí)發(fā)現(xiàn)漏洞并進(jìn)行修補(bǔ)。6b2e3ee4-1ba1-11ee-962d-dac502259ad0.png3.測(cè)不出:API攻擊難發(fā)現(xiàn)難以掌控的API資產(chǎn)與難以發(fā)現(xiàn)的API漏洞會(huì)持續(xù)擴(kuò)大應(yīng)用程序攻擊面,讓攻擊者更容易進(jìn)行偵察、收集配置信息以及策劃網(wǎng)絡(luò)攻擊。面對(duì)難以發(fā)現(xiàn)的API攻擊,企業(yè)不但需要防范已知攻擊,還要及時(shí)對(duì)未知攻擊做出響應(yīng),這要求API安全產(chǎn)品不但要具備豐富的威脅模型,還要具備應(yīng)對(duì)未知風(fēng)險(xiǎn)的能力。4.攔不?。好舾袛?shù)據(jù)難感知當(dāng)前,利用API竊取敏感數(shù)據(jù)并進(jìn)行業(yè)務(wù)欺詐已經(jīng)成為黑客最常用的攻擊方式之一。如果企業(yè)不能識(shí)別敏感數(shù)據(jù),對(duì)數(shù)據(jù)進(jìn)行脫敏、加密處理,無異于放任數(shù)據(jù)在API這條“數(shù)據(jù)公路”上“裸奔”,一旦流量被截獲、破解,后果不堪設(shè)想。因此,企業(yè)必須構(gòu)建對(duì)敏感數(shù)據(jù)的識(shí)別、溯源能力,保證數(shù)據(jù)被安全的調(diào)用、傳輸。

      芯盾時(shí)代APISEC安全平臺(tái)

      芯盾時(shí)代作為領(lǐng)先的零信任業(yè)務(wù)安全產(chǎn)品方案提供商,以AI技術(shù)賦能API安全,基于對(duì)企業(yè)API安全需求的深刻理解與對(duì)API安全威脅的前沿研究,打造了APISEC安全平臺(tái),通過API資產(chǎn)管控、API漏洞檢測(cè)、流量分析、機(jī)器學(xué)習(xí)等核心技術(shù),幫助用戶梳理API資產(chǎn)、完成API畫像、掃描API漏洞,發(fā)現(xiàn)攻擊行為、檢測(cè)敏感數(shù)據(jù),建立資產(chǎn)摸得清、漏洞看得透、攻擊測(cè)得出、數(shù)據(jù)攔得住的API風(fēng)險(xiǎn)監(jiān)測(cè)體系,保障企業(yè)業(yè)務(wù)系統(tǒng)的安全和穩(wěn)定運(yùn)行。芯盾時(shí)代APISEC安全平臺(tái),具備以下功能——1.API資產(chǎn)梳理APISEC安全平臺(tái)能夠基于結(jié)合機(jī)器學(xué)習(xí)的API流量基線與自主研發(fā)的劃分引擎,自動(dòng)、持續(xù)發(fā)現(xiàn)API資產(chǎn),對(duì)API進(jìn)行分類,以功能、應(yīng)用等多種維度聚合同類API,形成分類明確、路徑清晰的API資產(chǎn)樹,讓企業(yè)的API資產(chǎn)各歸其類,一眼即明。平臺(tái)支持多文件導(dǎo)入,便于新應(yīng)用、新版本API資源的快速上傳,與API自動(dòng)發(fā)現(xiàn)形成互補(bǔ),讓企業(yè)的API資產(chǎn)管理更規(guī)范。6b5acda6-1ba1-11ee-962d-dac502259ad0.png平臺(tái)基于流量分析構(gòu)建API資產(chǎn)畫像,從全局API資產(chǎn)、應(yīng)用API信息、單個(gè)API三種粒度,以可視化的方式展現(xiàn)應(yīng)用和API數(shù)量、API訪問情況、漏洞風(fēng)險(xiǎn)分類、敏感數(shù)據(jù)類別、API訪問基線等信息,為企業(yè)建立“全局可視、單點(diǎn)清晰”的API資產(chǎn)管理體系。6b72ca1e-1ba1-11ee-962d-dac502259ad0.png2.API漏洞管理基于豐富的API漏洞庫,APISEC安全平臺(tái)能夠自動(dòng)檢測(cè)API安全漏洞,對(duì)漏洞進(jìn)行分析、定級(jí),給出可行的漏洞修補(bǔ)方案,實(shí)現(xiàn)對(duì)漏洞的閉環(huán)管理。借助漏洞檢測(cè)功能,企業(yè)可以未雨綢繆,按照先高風(fēng)險(xiǎn)等級(jí)、后低風(fēng)險(xiǎn)等級(jí)的次序修補(bǔ)漏洞,降低被攻擊的可能性。平臺(tái)支持OWASP API TOP 10,以及Web漏洞的檢測(cè),支持漏洞庫的持續(xù)升級(jí)。3.API攻擊監(jiān)測(cè)APISEC安全平臺(tái)能夠?qū)崟r(shí)監(jiān)控API訪問情況,分析流量數(shù)據(jù),通過內(nèi)置的API威脅模型識(shí)別賬號(hào)暴力破解、未授權(quán)訪問等風(fēng)險(xiǎn)行為,通過機(jī)器學(xué)習(xí)技術(shù)對(duì)攻擊進(jìn)行建模、學(xué)習(xí),持續(xù)擴(kuò)展對(duì)攻擊行為的檢測(cè)能力,智能識(shí)別更多種針對(duì)API的新型攻擊,精準(zhǔn)的發(fā)出攻擊報(bào)警。安全人員可借助平臺(tái)對(duì)攻擊進(jìn)行分析、溯源,實(shí)現(xiàn)對(duì)API風(fēng)險(xiǎn)行為的全生命周期管理。6b961c44-1ba1-11ee-962d-dac502259ad0.png4.敏感數(shù)據(jù)感知芯盾時(shí)代APISEC安全平臺(tái)內(nèi)置敏感數(shù)據(jù)檢測(cè)引擎,覆蓋姓名、手機(jī)號(hào)、身份證、銀行卡號(hào)等敏感數(shù)據(jù)類型。安全人員可自定義敏感數(shù)據(jù)識(shí)別規(guī)則,實(shí)時(shí)洞察API接口中雙向傳輸?shù)拿舾袛?shù)據(jù),并及時(shí)對(duì)報(bào)文中的敏感數(shù)據(jù)進(jìn)行脫敏處理。平臺(tái)支持對(duì)敏感事件的訪問取證,安全人員可對(duì)敏感數(shù)據(jù)進(jìn)行追蹤溯源,提升對(duì)數(shù)據(jù)的管控能力。6bb61eae-1ba1-11ee-962d-dac502259ad0.png有了芯盾時(shí)代APISEC安全平臺(tái),企業(yè)的API管理更規(guī)范、更智能、更高效,能夠及時(shí)發(fā)現(xiàn)和處理潛在的API安全和數(shù)據(jù)安全問題,確保API生態(tài)環(huán)境的安全可靠,保證數(shù)字化業(yè)務(wù)的安全穩(wěn)定運(yùn)行。

      往期 · 推薦

      中能傳媒丨芯盾時(shí)代創(chuàng)始人、CTO孫悅:零信任助推電力企業(yè)數(shù)字化發(fā)展

      API安全是數(shù)字經(jīng)濟(jì)時(shí)代企業(yè)數(shù)據(jù)安全保護(hù)的重要一環(huán)

      【喜訊】芯盾時(shí)代入選《API安全產(chǎn)品及服務(wù)購買指南》 以零信任破解API安全難題

      【喜訊】芯盾時(shí)代入選《2022中國網(wǎng)絡(luò)安全十大創(chuàng)新方向》API安全防護(hù)典型廠商

      原文標(biāo)題:API安全“芯”方案丨芯盾時(shí)代APISEC安全平臺(tái) 助力企業(yè)構(gòu)建API安全管理體系

      文章出處:【微信公眾號(hào):芯盾時(shí)代】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。


      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • 芯盾時(shí)代
        +關(guān)注

        關(guān)注

        0

        文章

        205

        瀏覽量

        1832

      原文標(biāo)題:API安全“芯”方案丨芯盾時(shí)代APISEC安全平臺(tái) 助力企業(yè)構(gòu)建API安全管理體系

      文章出處:【微信號(hào):trusfort,微信公眾號(hào):芯盾時(shí)代】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        時(shí)代入選《API安全技術(shù)應(yīng)用指南(2024版)》API安全十大代表性廠商

        近日,國內(nèi)知名網(wǎng)絡(luò)安全媒體安全牛正式發(fā)布《API安全技術(shù)應(yīng)用指南(2024版)》報(bào)告,幫助用戶更好地開展API
        的頭像 發(fā)表于 12-18 11:04 ?290次閱讀
        <b class='flag-5'>芯</b><b class='flag-5'>盾</b><b class='flag-5'>時(shí)代</b>入選《<b class='flag-5'>API</b><b class='flag-5'>安全</b>技術(shù)應(yīng)用指南(2024版)》<b class='flag-5'>API</b><b class='flag-5'>安全</b>十大代表性廠商

        時(shí)代API安全監(jiān)測(cè)平臺(tái)榮獲WitAwards 2024年度大獎(jiǎng)

        近日,由國內(nèi)專業(yè)的網(wǎng)絡(luò)安全行業(yè)門戶FreeBuf主辦的FCIS 2024網(wǎng)絡(luò)安全創(chuàng)新大會(huì)在上海隆重舉行。會(huì)上,F(xiàn)reeBuf公布了WitAwards 2024獲獎(jiǎng)名單。
        的頭像 發(fā)表于 11-25 10:25 ?404次閱讀
        <b class='flag-5'>芯</b><b class='flag-5'>盾</b><b class='flag-5'>時(shí)代</b><b class='flag-5'>API</b><b class='flag-5'>安全</b>監(jiān)測(cè)<b class='flag-5'>平臺(tái)</b>榮獲WitAwards 2024年度大獎(jiǎng)

        時(shí)代為匯豐石化集團(tuán)構(gòu)建用戶身份與訪問管理平臺(tái)

        時(shí)代中標(biāo)山東匯豐石化集團(tuán)有限公司(簡(jiǎn)稱:匯豐石化集團(tuán))!時(shí)代基于零信任
        的頭像 發(fā)表于 08-28 09:47 ?542次閱讀

        時(shí)代中標(biāo)深圳市重大產(chǎn)業(yè)投資集團(tuán)有限公司

        時(shí)代中標(biāo)深圳市重大產(chǎn)業(yè)投資集團(tuán)有限公司(簡(jiǎn)稱“深重投集團(tuán)”),運(yùn)用統(tǒng)一終端安全,零信任網(wǎng)絡(luò)訪問和智能決策大腦等技術(shù),結(jié)合
        的頭像 發(fā)表于 07-23 09:25 ?431次閱讀

        ??萍紭s獲ISO/IEC 27001信息安全管理體系認(rèn)證

        近日,海科技成功獲得國際知名認(rèn)證機(jī)構(gòu)德國萊茵TüV集團(tuán)頒發(fā)的ISO/IEC 27001信息安全管理體系認(rèn)證。這一認(rèn)證不僅標(biāo)志著??萍荚谛畔?b class='flag-5'>安全
        的頭像 發(fā)表于 05-23 11:41 ?675次閱讀

        時(shí)代構(gòu)建新型身份管理體系,筑牢數(shù)字安全屏障

        企業(yè)數(shù)字化轉(zhuǎn)型的進(jìn)程中,“身份”作為聯(lián)通物理世界和數(shù)字世界的橋梁,重要性日益凸顯。如果對(duì)數(shù)字身份的管理能力不足,不但增加員工的負(fù)擔(dān),影響業(yè)務(wù)運(yùn)轉(zhuǎn),還有可能帶來網(wǎng)絡(luò)安全隱患,威脅企業(yè)
        的頭像 發(fā)表于 05-23 10:54 ?490次閱讀

        ??萍紭s獲ISO/IEC 27001信息安全管理體系認(rèn)證

        近日,??萍迹ü善贝a:688595)榮獲國際知名認(rèn)證機(jī)構(gòu)德國萊茵TüV集團(tuán)頒授的ISO/IEC 27001信息安全管理體系認(rèn)證。這一認(rèn)證標(biāo)志著??萍荚谛畔?/div>
        發(fā)表于 05-22 11:13 ?225次閱讀
        <b class='flag-5'>芯</b>??萍紭s獲ISO/IEC 27001信息<b class='flag-5'>安全</b><b class='flag-5'>管理體系</b>認(rèn)證

        海科技榮獲ISO/IEC?27001信息安全管理體系認(rèn)證

        近日,??萍迹ü善贝a:688595)榮獲國際知名認(rèn)證機(jī)構(gòu)德國萊茵TüV集團(tuán)頒授的ISO/IEC27001信息安全管理體系認(rèn)證。這一認(rèn)證標(biāo)志著??萍荚谛畔?/div>
        的頭像 發(fā)表于 05-22 08:16 ?325次閱讀
        <b class='flag-5'>芯</b>??萍紭s獲ISO/IEC?27001信息<b class='flag-5'>安全</b><b class='flag-5'>管理體系</b>認(rèn)證

        時(shí)代中標(biāo)金龍魚,助力食品制造行業(yè)升級(jí)數(shù)字安全防線

        時(shí)代中標(biāo)金龍魚,助力食品制造行業(yè)升級(jí)數(shù)字安全防線
        的頭像 發(fā)表于 05-21 14:05 ?347次閱讀
        <b class='flag-5'>芯</b><b class='flag-5'>盾</b><b class='flag-5'>時(shí)代</b>中標(biāo)金龍魚,<b class='flag-5'>助力</b>食品制造行業(yè)升級(jí)數(shù)字<b class='flag-5'>安全</b>防線

        時(shí)代參與的國家標(biāo)準(zhǔn)《網(wǎng)絡(luò)安全技術(shù) 零信任參考體系架構(gòu)》發(fā)布

        近日,國家市場(chǎng)監(jiān)督管理總局、國家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布中華人民共和國國家標(biāo)準(zhǔn)公告(2024年第6號(hào)),時(shí)代參與編寫的國家標(biāo)準(zhǔn)GB/T 43
        的頭像 發(fā)表于 05-16 14:21 ?992次閱讀
        <b class='flag-5'>芯</b><b class='flag-5'>盾</b><b class='flag-5'>時(shí)代</b>參與的國家標(biāo)準(zhǔn)《網(wǎng)絡(luò)<b class='flag-5'>安全</b>技術(shù) 零信任參考<b class='flag-5'>體系</b>架構(gòu)》發(fā)布

        時(shí)代成功入選《API安全市場(chǎng)指南報(bào)告》

        4月18日,國內(nèi)數(shù)字產(chǎn)業(yè)第三方調(diào)研咨詢機(jī)構(gòu)數(shù)世咨詢正式發(fā)布《API安全市場(chǎng)指南報(bào)告》(以下簡(jiǎn)稱《報(bào)告》),從應(yīng)用創(chuàng)新力與市場(chǎng)執(zhí)行力兩大維度展現(xiàn)API安全廠商市場(chǎng)能力,并對(duì)
        的頭像 發(fā)表于 04-24 11:48 ?606次閱讀
        <b class='flag-5'>芯</b><b class='flag-5'>盾</b><b class='flag-5'>時(shí)代</b>成功入選《<b class='flag-5'>API</b><b class='flag-5'>安全</b>市場(chǎng)指南報(bào)告》

        時(shí)代中標(biāo)西安西熱電站信息技術(shù)有限公司!

        時(shí)代中標(biāo)西安西熱電站信息技術(shù)有限公司!時(shí)代基于完整的身份
        的頭像 發(fā)表于 04-09 11:32 ?513次閱讀

        微電子通過ISO26262功能安全管理體系認(rèn)證

        2024年3月25日,獨(dú)立第三方檢測(cè)、檢驗(yàn)和認(rèn)證機(jī)構(gòu)德國萊茵TüV集團(tuán)(簡(jiǎn)稱“TüV萊茵”)正式向廣微電子(廣州)股份有限公司(簡(jiǎn)稱“廣微”)頒發(fā)ISO 26262 功能安全管理體系
        的頭像 發(fā)表于 04-07 10:48 ?765次閱讀

        時(shí)代中標(biāo)正川股份 零信任替換VPN更安全更便捷

        時(shí)代中標(biāo)重慶正川醫(yī)藥包裝材料股份有限公司(簡(jiǎn)稱:正川股份),基于零信任安全理念,重構(gòu)企業(yè)遠(yuǎn)程接入系統(tǒng),替代客戶采用VPN接入辦公的
        的頭像 發(fā)表于 03-19 11:26 ?595次閱讀
        <b class='flag-5'>芯</b><b class='flag-5'>盾</b><b class='flag-5'>時(shí)代</b>中標(biāo)正川股份 零信任替換VPN更<b class='flag-5'>安全</b>更便捷

        時(shí)代中標(biāo)秦農(nóng)銀行 構(gòu)建安全便捷的業(yè)務(wù)體系

        時(shí)代中標(biāo)陜西秦農(nóng)農(nóng)村商業(yè)銀行股份有限公司(以下簡(jiǎn)稱“秦農(nóng)銀行”)!時(shí)代運(yùn)用統(tǒng)一終端
        的頭像 發(fā)表于 03-12 11:05 ?643次閱讀
        <b class='flag-5'>芯</b><b class='flag-5'>盾</b><b class='flag-5'>時(shí)代</b>中標(biāo)秦農(nóng)銀行 <b class='flag-5'>構(gòu)建安全</b>便捷的業(yè)務(wù)<b class='flag-5'>體系</b>