在“万物皆可API”的时代,通过API快速构建产品和服务、迅速响应客户需求已是数字化企业的必备技能。但同时,API承载着越来越复杂的应用程序逻辑和越来越多敏感数据的特征,也使得API成为黑客攻击的重点目标,导致数据泄露事件频发。
API管控不当导致数据泄露事件频发 企业API安全建设势在必行
ž 2023年1月,推特有2.35亿用户个人信息被泄露,其中包括用户的姓名、电子邮件地址、Twitter 手柄、粉丝数量和账户创建日期;
ž 美国通信巨头T-Mobile被黑客通过未经授权的API,非法获得3700万用户个人信息;
ž 法拉利、宝马、劳斯莱斯、保时捷等20家车企被爆出API安全漏洞,包括解锁、启动和跟踪汽车以及客户个人信息被泄露……
随着API安全造成的影响越来越大,API安全已受到了业界的广泛关注,开放Web应用程序安全项目(OWASP)在2019年就将API列为最受关注的十大安全问题。在今年,OWASP API TOP 10进一步更新了API安全风险,将“不受限访问敏感业务(Bot防护)、服务端请求伪造、API的不安全使用”列为新增的API安全风险。
这些风险很大程度来源于企业API管控不当,即企业不知道自身有多少API被开放,使用是否受控,有怎样的安全风险和隐患,从而使得API变成了企业网络安全薄弱的一环。
目前,我国《网络安全法》《个人信息保护法》《数据安全法》已正式施行,为各行业带来了更大力度的合规监管,这促使企业必须加强API安全建设,保障数据安全。
解决企业API管控乱象 瑞数信息推出全新API安全审计产品
瑞数API安全审计系统(API SecAudit),以API资产管理为重点、API安全审计为核心,帮助企业自动发现API资产、检测API安全攻击、识别API请求中的敏感数据、监测API运行状态、审计API访问行为、识别API应用缺陷,提供丰富的API安全审计报告。
API安全审计系统技术独特性如下:
l 资产发现
支持从Swagger文件、表格等导入API资产,也可以通过对API流量分析,自动发现流量中的网站、端口、API资产和敏感接口等,支持自定义API 接口规则,快速、精准地进行API资产发现、API接口样式提取并提供API接口可视化展示,支持API接口分类、分组并指派责任人,实现数据分权管理。
l 安全检测
支持对OWASP API Security Top10安全攻击的检测,从海量访问中快速发现和定位安全风险事件;通过AI技术实现API参数自学习和调用顺序自学习,满足合规检测要求,内置各种业务威胁模型,快速应对诸如爬虫、撞库等各类业务威胁。
l 行为检测
对API接口的请求、响应、参数和返回值等进行记录和分析,建立API访问基线,识别偏离基线和异常的访问行为,如:高频访问、内网应用访问互联网等;同时,自动识别Bot访问行为,对Bot类型进行分类,更有效地实现访问行为审计,从而及时发现和解决问题,保证API接口的正常访问。
l 数据合规
内置敏感数据检测引擎,覆盖姓名、手机号、身份证、银行卡、密码等上百种敏感数据类型,内置电信和金融行业数据分级,支持敏感数据自动分级,实时洞察API接口中双向传输的敏感数据、明文密码和弱密码等数据泄漏风险,对API接口传输的敏感数据进行记录、分析和审查,以保证敏感数据的安全传输。
l 统计分析
瑞数API安全审计系统内置丰富的API安全报表,底层还提供了大数据分析平台,无需二次开发,根据用户的个性化需求,快速生成报表,所见即所得。
l 联防联控
瑞数API安全审计系统提供了丰富的API接口,同时支持与kafka对接,实现与安全设备的联动,达到联防联控的目的。
助力中国API安全建设 瑞数API安全产品在多行业应用
瑞数信息作为国内首批具备“云原生API安全能力+WAAP能力”认证的专业厂商,连续多年入选Gartner、IDC等全球知名咨询机构评选的中国API领域代表厂商,充分展现了在API领域的强劲技术实力和市场表现。目前,瑞数API安全解决方案已广泛应用在金融、零售、医疗、政府、运营商等多个行业中。此次推出的瑞数API审计系统同样适用于各行业,尤其是有大量API应用,但防护手段单一、迫切需要API安全解决方案的企业。
作为国内最早推出API安全解决方案之一的厂商,瑞数信息于2019年就推出具有API感知、发现、监控、保护能力的API安全解决方案,并形成了瑞数API安全管控平台(API BotDefender),包括API资产管理、攻击防护、敏感数据管控和访问行为管控四大模块,为API接口提供完整的安全管控方案。如今,瑞数API审计系统正是瑞数API安全系列产品家族中的重要一员。
在API安全日益重要的今天,瑞数API安全审计系统的推出,能够更好地帮助企业应对未知威胁、发现API安全风险和缺陷,保证业务的正常高效运转。未来瑞数信息还将持续创新技术、产品和服务,进一步提升API安全能力,为企业有效抵御新兴威胁、合规建设应用安全和数据安全打下坚实基础。
申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!
信创即信息技术创新,是指通过自主研发、技术创新等方式,实现信息技术的自主可控,降低对外部技术的依赖,提高国家信息安全保障能力。
第三届828B2B企业节正在全国如火如荼进行中。作为中国首个以“提升企业数字化能力、助力企业稳健快速成长”为目标的B2B企业节,828B2B企业节由华为云联合上万伙伴共同发起,目的是为了打通数字化供需天堑,让科技企业和有数转智改需求的中小企业能在一站购平台上完成对接,实现成就好生意,成为好企业的节日
当今世界经济局势复杂多变,企业面临着越来越激烈的市场竞争。在生产方式不断随着科技水平的发展而提升的同时,各个行业企业产品之间的差距越来越小,企业单纯依靠产品很难在如今的市场竞争中取胜。因此,如何为企业寻求更加富有竞争力的销售能力提升办法,成为了企业普遍更加看重的问题。赵峰,现任北京正信启德管理顾问有
零售经营者正处在一个历史性的转折点上。一方面,中国的零售产业已经发展到门店渠道饱和的状态,优胜劣汰会是零售产业未来一段时间内的主旋律;一方面,中国消费者的价值观出现了显著变化,零售快消市场已经进入“性价比时代”。为此,百望云总结服务诸多零售快消经营者的经验,集合产品与技术,推出了数字化解决方案,并取
受限于三元材料以及磷酸铁锂电池在能量密度、安全性、循环寿命等多方面的限制,纯电汽车产品始终无法完成对传统燃油车的致命一击。在此背景下,优势明显的固态电池被寄予厚望,众多车企以及电池企业纷纷加码这一细分领域,以求占领技术制高点。目前,业界普遍将全固态电池小批量量产上车的时间节点定在2027年左右,大规
嘿,朋友们!矢量智控(南京)科技有限公司官网www.ivcon.cn8月31日正式启用啦!这将是矢量智控的重要里程碑,期待为AI+工业与制造业带来更深入、更全面的服务。矢量智控作为南栖仙策旗下工业智能决策品牌,专注为高端装备和复杂流程工业提供自主智能控制产品和方案。产品积淀前沿AI技术我们根据产品的
北京时间9月2日凌晨,科沃斯机器人CEO钱程的一条朋友圈引起业内关注,抢先揭示了科沃斯将在2024德国柏林IFA展推出其地宝X系列新品。从简短的内容中可以窥见,科沃斯内部对于这款新品的信心和期待。从钱程朋友圈流出的图片来看,猜测科沃斯此次新品将重点围绕地面顽垢清洁的提升以及二次污染的问题解决。截至上
经过多年坚持不懈的努力,以色列AudioPixels公司和中国地球山微电子公司双方联合研制的数字像素级MEMS扬声器技术取得重大突破。据AudioPixels官方发布消息显示:新研制的第二代MEMS扬声器(GEN-II)所达到的声压级(SPL或“响度”)已被验证符合其商业化可行性的数字声音重建(DS
2024年8月29日,深圳国际3D打印、增材制造展览会(Formnext+PMSouthChina)在深圳国际会展中心13号馆隆重举行。本次展会以其丰富的活动与论坛,再次彰显了3D打印技术在商业发展中的广泛应用,尤其是在新兴的“3D打印农场”建设领域,纵维立方的两款新品在农场主群体中备受关注,并宣布
8月30日,招商银行在上海举办了“招银浦江数字金融生态大会”,拓元智慧科技有限公司(以下简称“拓元智慧”)应邀参加本次大会。拓元智慧以其在人工智能领域的深厚积累与前沿探索,吸引了众多行业内外人士的关注。公司首席科学家王广润博士在论坛上发表了题为《新型多模态大模型的前沿技术及产业化实践》的报告,深入探
