《数据安全法》施行1个月,API安全管控平台有效提升API安全管理能力
距离《数据安全法》施行已经过去1个月,作为我国首部数据安全专门的法律,它对企业的数据处理、安全保护、开发利用等都提出了合规要求。在此之下,各企业也积极开展行动严格践行法规。
API作为连接数据和应用之间的重要通道,目前已是数据泄露头号风险,进行API安全管控成为保障数据安全的关键路径。在过去的一个月里,以精准情报为驱动的永安在线API安全管控平台价值全面释放,赋能众多企业实现从API资产自动化管理、API风险主动感知到攻击溯源的闭环安全管控,解除了因API安全侧风险造成的数据安全威胁。
某金融企业API安全管控落地实践
以某金融企业为例。由于其业务属性,需要在互联网上开放大量API来支撑客户服务和对外合作,但安全团队当前并没有针对性的API管理体系对整体业务API进行有效的管理和分析,导致出现API资产管理难题,如:有多少API对外开放?有多少敏感数据?有什么类型数据?是什么等级的数据?
此外,大量API对外提供服务,导致数据(姓名、手机号、银行卡号等)暴露在外部,为黑产提供了更多可趁之机。一方面,黑产利用正常业务接口进行撞库攻击、数据窃取等;另一方面,企业的线上营销活动遭遇“薅羊毛”,奖励大部分被黑产薅走,甚至出现活动页面崩溃的情况,极大影响着业务拓展。
因此该金融企业迫切需要采用针对性的API安全管控体系来应对当前的业务安全风险,确保业务安全合规。
针对该企业面临的挑战和需求,永安在线为其打造了一套可准确感知未知风险、风险解释性强、能溯源打击、运营成本低的API安全管控平台。
平台基于业务安全情报能力所构建,拥有API资产管理、API风险主动感知和API风险溯源三大能力,能够让企业全面感知API运行,清晰掌握数据资产的风险状态,并准确识别未知风险及溯源攻击,解决API从上线、服务到废弃全生命周期会面临的各种安全风险,为企业的数据核心资产提供全面的保护。
01
API资产管理:全量API发现与涉敏API准确管控
通过全流量数据接入和分析,使用先进的图模型技术,自动化对API流量日志中的请求进行路径转义归类,不依赖业务配置,帮助该企业自动地发现业务潜在的API接口,并进行梳理、盘点,通过清晰的API可视化展示方式帮助安全部门了解API资产现状,实时感知每个API接口的访问情况,并进行管控。
此外,可实现自动化检测API传输中的数据涉敏情况,帮助业务部门进行有针对性的保护。系统内置各行业最常用的数十种常用敏感数据类型,包括姓名、身份证、手机号、银行卡等,并支持业务方动态自定义敏感字段的检测要求。
02
API风险感知:基于情报精准感知未知风险
API安全管控平台的底层逻辑是基于永安在线精准的攻击情报来进行API流量分析审计,并结合机器学习、大数据分析等技术,能够将隐藏在海量正常业务流量中的异常流量准确识别出来,扫除以经验规则运营为主的传统API风险防控产品容易产生的风险漏判、误判等弊端。
03
API风险溯源:风险可解释,支持攻击上游溯源
平台能够支持攻击上游定位,对于所有识别的风险会给出具体的攻击团伙以及攻击者的攻击方法。同时,系统能够还原攻击者攻击的真实情况,并提供情报侧的数据印证,具备极强的对未知风险的可解释、可溯源能力,为企业进行下一步处置提供可靠的依据。
永安在线API安全管控平台与传统的基于经验规则进行风险审计的产品相比,更具前沿性和易用性。通过外部情报更能准确识别未知风险,很好的增强在流量侧对业务风险的识别能力,目前已经帮助我们发现不少隐蔽风险并进行治理,在新的法规下,对于我们保障业务的安全合规价值很大。
——该金融企业评价
目前,永安在线API安全管控平台已广泛应用于数据安全治理、护网行动支撑、新上线API安全测试、数据泄露事件追溯等场景。帮助金融、教育、企业服务、电商等领域的众多企业实现API全生命周期的安全防护,深度保障API安全运行,助力企业业务获得平稳、高效增长。
《数据安全法》施行1个月,API安全管控平台有效提升API安全管理能力相关推荐
- 永安在线API安全管控平台正式发布,以情报建立API安全基线
2021年12月3日,首届API安全管理论坛在深圳举办.在此次论坛上,永安在线介绍了API安全管理的挑战和治理理念,并发布了以永安在线核心技术优势--行业领先的[情报]打造的产品:API安全管控平台. ...
- 《数据安全法》9月1日正式实施,最高可罚1000万元
2021年9月1日,<数据安全法>正式实施,这是中国第一部有关数据安全的法律.那么关于<数据安全法>,企业用户应该注意些什么? 这几年,互联网曝光了很多数据安全使用上的问题,包 ...
- API 快速开发平台设计思考
作者 | 人月聊IT 来源 | toutiao.com/i6914469326074479108 在我之前谈API网关的时候曾经谈到过快速开发平台,即将API快速开发的一些内容放入到API网关中,实际 ...
- RestCloud API接口管理平台
RestCloud API接口管理平台 RestCloud API管理平台是完全自主研发的企业级统一API接口管理平台,本平台不但可以从Java代码中的注解自动扫描生成API文档还能通过OpenAPI ...
- 如何设计一个API快速开发平台?
点击上方☝码猿技术专栏 轻松关注,设为星标! 及时获取有趣有料的技术 来源:toutiao.com/i6914469326074479108/ 在我之前谈API网关的时候曾经谈到过快速开发平台,即将A ...
- 打造一个 API 快速开发平台,牛逼!
来源:toutiao.com/i6914469326074479108/ 在我之前谈API网关的时候曾经谈到过快速开发平台,即将API快速开发的一些内容放入到API网关中,实际来看围绕API全生命周期 ...
- API快速开发平台设计思考
在我之前谈API网关的时候曾经谈到过快速开发平台,即将API快速开发的一些内容放入到API网关中,实际来看围绕API全生命周期管理,本身包括了开发态,运行态,运维态. 对于API网关更多的是解决运行态 ...
- 互联网日报 | 6月12日 星期六 | BOSS直聘正式登陆纳斯达克;腾讯回应“试点强制6点下班”;数据安全法9月1日起实施...
今日看点 ✦ BOSS直聘正式登陆纳斯达克:首日收涨95.79%,市值148.78亿美元 ✦ 滴滴出行递交IPO招股书:公司年交易额3410亿元,全球日均4100万单 ✦ 京东618带动线下门店销售大 ...
- 数据 3 分钟 | 《数据安全法》即将施行;ACM SIGMOD在西安举办;艾瑞咨询发布数据库行业报告...
数据 3 分钟 由 ACDU (中国 DBA 联盟) 与墨天轮联合出品的全新视频节目上线啦-三分钟带你来了解数据行业动态,节目内容主要包含数据行业最新的产品发布.公司大事件.行业新闻等. 本期内容概览 ...
最新文章
- java动态代理_Java代理模式及动态代理详解
- Office2019完美配置mathtype7.4
- python之路---09 初始函数 参数
- centos复制到另外一台电脑连不上网
- 有关 给Layout设置监听事件后,与Layout子控件的响应关系
- linux中副规则_Linux中的命名规范
- 《Android音视频开发》封面由你来投票
- java 股票数据接口_股票数据查询接口
- java中美元符号的作用_MyBatis中#号与美元符号的区别
- sysbench和lua的简单研究
- 哇塞,原来自己写 Google Chrome 浏览器扩展(插件)这么容易!
- jquery遍历数组的方式
- scrapy解析网页时,针对一些特别格式的数据的处理
- tiff与GDAL笔记
- Windows XP迎来20岁生日,仍有上百万用户坚守
- 如何防止表单重复提交(后端)
- 头的各个部位示意图_上臂肌群图示:肱二头肌、肱三头肌、肱肌部位图解说明...
- matlab人脸识别开题报告,基于人脸识别的出勤点名系统中特征提取算法研究开题报告...
- 仿京东天猫商品详情页
- 手机搜狐概念版 html,搜狐领跑四大门户 首推H5技术手机概念版