有別于很多單純從API安全網(wǎng)關(guān)角度切入的安全廠商,瑞數(shù)信息在技術(shù)路線上將攻擊的防御能力與AI智能的數(shù)據(jù)分析能力進(jìn)行全面融合,由此推出具有API感知、發(fā)現(xiàn)、監(jiān)控、保護(hù)能力的API BotDefender,是一種結(jié)合了以上兩種API安全方案優(yōu)勢的創(chuàng)新方案。該平臺(tái)包括API資產(chǎn)管理、攻擊防護(hù)、敏感數(shù)據(jù)管控和訪問行為管控四大模塊,為API接口提供完整的安全管控方案。

在資產(chǎn)管理模塊中,實(shí)現(xiàn)對(duì)API資產(chǎn)的統(tǒng)一管理。API資產(chǎn)管理基于數(shù)據(jù)建模自動(dòng)發(fā)現(xiàn)被保護(hù)站點(diǎn)的API資產(chǎn),對(duì)API資產(chǎn)進(jìn)行梳理、分析和上下線,幫助客戶實(shí)現(xiàn)API資產(chǎn)的生命周期管理。

攻擊防護(hù)模塊綜合利用智能規(guī)則匹配及行為分析的智能威脅檢測引擎,持續(xù)監(jiān)控并分析流量行為,有效檢測威脅攻擊。智能威脅檢測引擎在用戶與應(yīng)用程序交互的過程中收集數(shù)據(jù),并利用統(tǒng)計(jì)模型來確定HTTP請求的異常。一旦確定異常情況,智能引擎就會(huì)使用機(jī)器學(xué)習(xí)獲得的多種威脅模型來確定異常攻擊。

敏感數(shù)據(jù)管控模塊會(huì)對(duì)API傳輸中的敏感數(shù)據(jù)進(jìn)行識(shí)別,針對(duì)敏感數(shù)據(jù)可以進(jìn)行脫敏處理或者實(shí)時(shí)攔截,防止敏感數(shù)據(jù)泄露。

訪問行為管控模塊將對(duì)API接口的訪問行為進(jìn)行分析,通過多維度建立API訪問基線、API威脅建模,發(fā)現(xiàn)異常訪問行為,避免惡意訪問和接口濫用造成的業(yè)務(wù)損失。

完備的模塊功能讓API BotDefender能夠?qū)崿F(xiàn)從API接入的客戶端到API服務(wù)器端的全程式API安全威脅防護(hù)。API BotDefender不僅可以快速自動(dòng)地發(fā)現(xiàn)API,并且針對(duì)發(fā)現(xiàn)的API給出明確的認(rèn)定,還可以顯示出清晰的API列表,對(duì)API接口的訪問情況一目了然。同時(shí),通過精準(zhǔn)地構(gòu)建API畫像,可以快速預(yù)覽各個(gè)業(yè)務(wù)的API情況,包括使用情況、異常情況、訪問來源等,并且可根據(jù)行為分析的結(jié)果或指定條件,進(jìn)行動(dòng)態(tài)響應(yīng)防護(hù),提升通過逆向探測或機(jī)器學(xué)習(xí)分析等攻擊手段的難度。

一個(gè)優(yōu)秀的安全管理平臺(tái)不僅要與業(yè)務(wù)有良好的契合度,具備強(qiáng)大的安全管控能力,還要容易部署和運(yùn)維。在部署方式上,API BotDefender非常靈活,支持串聯(lián)及旁路鏡像的方式,以及軟件、硬件和云等多種模式,可以大大降低部署、管理和維護(hù)成本。同時(shí),占用資源少,不影響服務(wù)器的正常運(yùn)行,可以實(shí)現(xiàn)應(yīng)用無感知部署。

如今,API安全已經(jīng)成為企業(yè)時(shí)刻需要關(guān)注的安全問題,缺乏良好防護(hù)策略的API服務(wù),不僅會(huì)對(duì)用戶的使用體驗(yàn)以及個(gè)人隱私帶來威脅,而且還會(huì)使企業(yè)面臨未知的安全風(fēng)險(xiǎn)。為了提高API安全性,開發(fā)人員需要在設(shè)計(jì)和開發(fā)階段,對(duì)API的安全性進(jìn)行良好的構(gòu)建和設(shè)計(jì)。對(duì)于管理人員來說,則可以使用API安全管控平臺(tái)這樣的安全工具,從而可以更好地對(duì)未知風(fēng)險(xiǎn)進(jìn)行檢測和防護(hù),做到未雨綢繆、防患于未然。

分享到

zhupb

相關(guān)推薦