数据是国家基础性战略资源,随着《数据安全法》、《个人信息保护法》等法律法规的施行,数据安全需求愈发凸显。国家网信办、工信部等多个部门陆续出台了相关的监管政策,数据安全保护和数据合规建设已成为企业数字化转型及创新发展的重要举措,而创新的基础要素之一便是API。
API 是现代移动、SaaS和 Web 应用程序的重要组成部分,是传统行业价值链全面数字化的关键技术。由于绝大部分的数据外部访问都需要通过 API 接口对外提供,由于身份鉴别缺失、权限控制不严、业务漏洞等导致的脱库、撞库、数据爬取等数据安全问题层出不穷,API还会暴露应用程序逻辑和敏感数据, 如个人可识别信息(PII),因此日益成为攻击者的目标。
从业务层面来看,API所面临的安全风险有敏感数据泄露、虚假注册、虚假营销、薅羊毛等。爱加密API安全网关可为API上线后的运行提供安全防护,综合利用前端风险检测技术、后端规则引擎以及机器学习模型,通过自研流式大数据平台进行驱动,关联前端风险和后端流量进行综合分析。具备自动化的API资产发现与管理、API终端环境风险检测、规则及模型流量风险分析、API数据泄漏分析、风险溯源及处置、灵活的系统部署交付及扩展等多种能力。
爱加密API安全网关能够帮助客户解决API资产不清、API风险防御能力不足、API风险处置不及时等问题,适用于金融、政府、运营商、航空、电商、互联网企业等不同行业客户,帮助客户解决不同的业务安全场景及数据安全场景问题,帮助企业规避数字化转型过程中由API带来的业务安全风险及数据安全风险。
核心功能
API资产发现与管理:API资产全面普查、“僵尸”API发现、API资产库持续更新
敏感数据泄露防护:敏感数据识别与发现、敏感数据泄露风险防御
API安全风险识别:终端环境风险检测、基于流量的异常行为规则及风险模型分析
API安全风险处置:阻断、二次验证、重定向、蜜罐数据验证、安全设备/业务系统联动、风险标签回填、黑白名单匹配、风险指数评分等
产品价值
1、保护客户的业务及数据安全
利用前端风险检测与后端的大数据流量分析技术,识别敏感数据泄露的攻击行为,并进行封禁阻断,有效对抗黑灰产攻击,减少损失。
2、降低API管理成本
支持自动并持续地发现所有内部、外部和第三方API,大幅减少人工统计及参与成本,帮助掌握全局API资产,降低用户方管理成本。
3、提升企业合规能力
通过自动化识别API接口中的各种敏感数据,为管理者生成敏感数据API接口的资产地图。让管理者及时了解敏感数据风险态势,并对敏感的数据进行及时规避,同时提高验证机制,确保满足监管单位的合规要求。
4、提升程序安全性
通过前端环境风险检测、异常行为规则引擎、异常行为风险模型等方式,结合前端风险检测与后端流量分析能力,快速对API安全风险进行识别,提升程序整体的安全性。
上一篇: 没有了