有別于很多單純從API安全網(wǎng)關(guān)角度切入的安全廠商�����,瑞數(shù)信息在技術(shù)路線上將攻擊的防御能力與AI智能的數(shù)據(jù)分析能力進(jìn)行全面融合�,由此推出具有API感知�、發(fā)現(xiàn)、監(jiān)控���、保護(hù)能力的API BotDefender�,是一種結(jié)合了以上兩種API安全方案優(yōu)勢的創(chuàng)新方案��。該平臺(tái)包括API資產(chǎn)管理�、攻擊防護(hù)、敏感數(shù)據(jù)管控和訪問行為管控四大模塊�,為API接口提供完整的安全管控方案。
在資產(chǎn)管理模塊中�,實(shí)現(xiàn)對(duì)API資產(chǎn)的統(tǒng)一管理。API資產(chǎn)管理基于數(shù)據(jù)建模自動(dòng)發(fā)現(xiàn)被保護(hù)站點(diǎn)的API資產(chǎn)�,對(duì)API資產(chǎn)進(jìn)行梳理、分析和上下線����,幫助客戶實(shí)現(xiàn)API資產(chǎn)的生命周期管理。
攻擊防護(hù)模塊綜合利用智能規(guī)則匹配及行為分析的智能威脅檢測引擎�����,持續(xù)監(jiān)控并分析流量行為,有效檢測威脅攻擊�����。智能威脅檢測引擎在用戶與應(yīng)用程序交互的過程中收集數(shù)據(jù)�,并利用統(tǒng)計(jì)模型來確定HTTP請求的異常。一旦確定異常情況�����,智能引擎就會(huì)使用機(jī)器學(xué)習(xí)獲得的多種威脅模型來確定異常攻擊��。
敏感數(shù)據(jù)管控模塊會(huì)對(duì)API傳輸中的敏感數(shù)據(jù)進(jìn)行識(shí)別���,針對(duì)敏感數(shù)據(jù)可以進(jìn)行脫敏處理或者實(shí)時(shí)攔截����,防止敏感數(shù)據(jù)泄露�。
訪問行為管控模塊將對(duì)API接口的訪問行為進(jìn)行分析,通過多維度建立API訪問基線����、API威脅建模,發(fā)現(xiàn)異常訪問行為,避免惡意訪問和接口濫用造成的業(yè)務(wù)損失�����。
完備的模塊功能讓API BotDefender能夠?qū)崿F(xiàn)從API接入的客戶端到API服務(wù)器端的全程式API安全威脅防護(hù)��。API BotDefender不僅可以快速自動(dòng)地發(fā)現(xiàn)API����,并且針對(duì)發(fā)現(xiàn)的API給出明確的認(rèn)定�����,還可以顯示出清晰的API列表��,對(duì)API接口的訪問情況一目了然����。同時(shí),通過精準(zhǔn)地構(gòu)建API畫像�����,可以快速預(yù)覽各個(gè)業(yè)務(wù)的API情況�,包括使用情況、異常情況、訪問來源等���,并且可根據(jù)行為分析的結(jié)果或指定條件��,進(jìn)行動(dòng)態(tài)響應(yīng)防護(hù)����,提升通過逆向探測或機(jī)器學(xué)習(xí)分析等攻擊手段的難度���。
一個(gè)優(yōu)秀的安全管理平臺(tái)不僅要與業(yè)務(wù)有良好的契合度��,具備強(qiáng)大的安全管控能力���,還要容易部署和運(yùn)維。在部署方式上����,API BotDefender非常靈活,支持串聯(lián)及旁路鏡像的方式���,以及軟件��、硬件和云等多種模式�,可以大大降低部署、管理和維護(hù)成本����。同時(shí),占用資源少�,不影響服務(wù)器的正常運(yùn)行,可以實(shí)現(xiàn)應(yīng)用無感知部署���。
如今,API安全已經(jīng)成為企業(yè)時(shí)刻需要關(guān)注的安全問題��,缺乏良好防護(hù)策略的API服務(wù)�����,不僅會(huì)對(duì)用戶的使用體驗(yàn)以及個(gè)人隱私帶來威脅�����,而且還會(huì)使企業(yè)面臨未知的安全風(fēng)險(xiǎn)��。為了提高API安全性��,開發(fā)人員需要在設(shè)計(jì)和開發(fā)階段�,對(duì)API的安全性進(jìn)行良好的構(gòu)建和設(shè)計(jì)����。對(duì)于管理人員來說�,則可以使用API安全管控平臺(tái)這樣的安全工具,從而可以更好地對(duì)未知風(fēng)險(xiǎn)進(jìn)行檢測和防護(hù)����,做到未雨綢繆、防患于未然����。
