有別于很多單純從API安全網(wǎng)關(guān)角度切入的安全廠商,瑞數(shù)信息在技術(shù)路線上將攻擊的防御能力與AI智能的數(shù)據(jù)分析能力進行全面融合,由此推出具有API感知���、發(fā)現(xiàn)、監(jiān)控��、保護能力的API BotDefender����,是一種結(jié)合了以上兩種API安全方案優(yōu)勢的創(chuàng)新方案。該平臺包括API資產(chǎn)管理����、攻擊防護、敏感數(shù)據(jù)管控和訪問行為管控四大模塊����,為API接口提供完整的安全管控方案�。
在資產(chǎn)管理模塊中,實現(xiàn)對API資產(chǎn)的統(tǒng)一管理�。API資產(chǎn)管理基于數(shù)據(jù)建模自動發(fā)現(xiàn)被保護站點的API資產(chǎn),對API資產(chǎn)進行梳理���、分析和上下線����,幫助客戶實現(xiàn)API資產(chǎn)的生命周期管理��。
攻擊防護模塊綜合利用智能規(guī)則匹配及行為分析的智能威脅檢測引擎,持續(xù)監(jiān)控并分析流量行為����,有效檢測威脅攻擊。智能威脅檢測引擎在用戶與應(yīng)用程序交互的過程中收集數(shù)據(jù)���,并利用統(tǒng)計模型來確定HTTP請求的異常�����。一旦確定異常情況��,智能引擎就會使用機器學(xué)習(xí)獲得的多種威脅模型來確定異常攻擊�����。
敏感數(shù)據(jù)管控模塊會對API傳輸中的敏感數(shù)據(jù)進行識別���,針對敏感數(shù)據(jù)可以進行脫敏處理或者實時攔截,防止敏感數(shù)據(jù)泄露��。
訪問行為管控模塊將對API接口的訪問行為進行分析���,通過多維度建立API訪問基線��、API威脅建模�,發(fā)現(xiàn)異常訪問行為,避免惡意訪問和接口濫用造成的業(yè)務(wù)損失���。
完備的模塊功能讓API BotDefender能夠?qū)崿F(xiàn)從API接入的客戶端到API服務(wù)器端的全程式API安全威脅防護�。API BotDefender不僅可以快速自動地發(fā)現(xiàn)API��,并且針對發(fā)現(xiàn)的API給出明確的認(rèn)定�����,還可以顯示出清晰的API列表���,對API接口的訪問情況一目了然���。同時����,通過精準(zhǔn)地構(gòu)建API畫像,可以快速預(yù)覽各個業(yè)務(wù)的API情況�����,包括使用情況、異常情況�����、訪問來源等����,并且可根據(jù)行為分析的結(jié)果或指定條件,進行動態(tài)響應(yīng)防護���,提升通過逆向探測或機器學(xué)習(xí)分析等攻擊手段的難度�。
一個優(yōu)秀的安全管理平臺不僅要與業(yè)務(wù)有良好的契合度�����,具備強大的安全管控能力��,還要容易部署和運維���。在部署方式上�����,API BotDefender非常靈活����,支持串聯(lián)及旁路鏡像的方式,以及軟件��、硬件和云等多種模式�,可以大大降低部署、管理和維護成本��。同時��,占用資源少�����,不影響服務(wù)器的正常運行�����,可以實現(xiàn)應(yīng)用無感知部署�����。
如今�����,API安全已經(jīng)成為企業(yè)時刻需要關(guān)注的安全問題���,缺乏良好防護策略的API服務(wù)��,不僅會對用戶的使用體驗以及個人隱私帶來威脅��,而且還會使企業(yè)面臨未知的安全風(fēng)險�。為了提高API安全性��,開發(fā)人員需要在設(shè)計和開發(fā)階段�����,對API的安全性進行良好的構(gòu)建和設(shè)計����。對于管理人員來說,則可以使用API安全管控平臺這樣的安全工具���,從而可以更好地對未知風(fēng)險進行檢測和防護��,做到未雨綢繆��、防患于未然�����。
