有別于很多單純從API安全網關角度切入的安全廠商,瑞數信息在技術路線上將攻擊的防御能力與AI智能的數據分析能力進行全面融合�,由此推出具有API感知��、發(fā)現�����、監(jiān)控、保護能力的API BotDefender�����,是一種結合了以上兩種API安全方案優(yōu)勢的創(chuàng)新方案��。該平臺包括API資產管理�、攻擊防護、敏感數據管控和訪問行為管控四大模塊�����,為API接口提供完整的安全管控方案�。
在資產管理模塊中,實現對API資產的統一管理��。API資產管理基于數據建模自動發(fā)現被保護站點的API資產���,對API資產進行梳理�、分析和上下線����,幫助客戶實現API資產的生命周期管理�����。
攻擊防護模塊綜合利用智能規(guī)則匹配及行為分析的智能威脅檢測引擎,持續(xù)監(jiān)控并分析流量行為��,有效檢測威脅攻擊��。智能威脅檢測引擎在用戶與應用程序交互的過程中收集數據��,并利用統計模型來確定HTTP請求的異常��。一旦確定異常情況�����,智能引擎就會使用機器學習獲得的多種威脅模型來確定異常攻擊��。
敏感數據管控模塊會對API傳輸中的敏感數據進行識別����,針對敏感數據可以進行脫敏處理或者實時攔截,防止敏感數據泄露�。
訪問行為管控模塊將對API接口的訪問行為進行分析,通過多維度建立API訪問基線��、API威脅建模,發(fā)現異常訪問行為�,避免惡意訪問和接口濫用造成的業(yè)務損失。
完備的模塊功能讓API BotDefender能夠實現從API接入的客戶端到API服務器端的全程式API安全威脅防護�。API BotDefender不僅可以快速自動地發(fā)現API,并且針對發(fā)現的API給出明確的認定�����,還可以顯示出清晰的API列表�����,對API接口的訪問情況一目了然����。同時,通過精準地構建API畫像�,可以快速預覽各個業(yè)務的API情況,包括使用情況����、異常情況、訪問來源等��,并且可根據行為分析的結果或指定條件,進行動態(tài)響應防護���,提升通過逆向探測或機器學習分析等攻擊手段的難度���。
一個優(yōu)秀的安全管理平臺不僅要與業(yè)務有良好的契合度,具備強大的安全管控能力�,還要容易部署和運維����。在部署方式上,API BotDefender非常靈活��,支持串聯及旁路鏡像的方式�,以及軟件、硬件和云等多種模式��,可以大大降低部署���、管理和維護成本��。同時����,占用資源少,不影響服務器的正常運行��,可以實現應用無感知部署�����。
如今�,API安全已經成為企業(yè)時刻需要關注的安全問題,缺乏良好防護策略的API服務���,不僅會對用戶的使用體驗以及個人隱私帶來威脅���,而且還會使企業(yè)面臨未知的安全風險。為了提高API安全性���,開發(fā)人員需要在設計和開發(fā)階段����,對API的安全性進行良好的構建和設計����。對于管理人員來說,則可以使用API安全管控平臺這樣的安全工具�����,從而可以更好地對未知風險進行檢測和防護,做到未雨綢繆����、防患于未然。
