隨著數字化戰略的深入實施,
API作為數據應用連接通道,被廣泛應用,
與此同時,由API導致的數據泄露事件也愈演愈烈,
并快速躍升為數據安全主要威脅之一!
為了更好幫助用戶應對API安全挑戰與難題,保護敏感數據安全,美創科技打造利器—API安全監測與訪問控制系統。
近期,在權威咨詢機構IDC發布的《IDC Perspective:中國API安全市場洞察,2022》報告中,美創API安全監測與訪問控制系統憑借突出表現,入選IDC中國API安全領域推薦廠商!
API安全監測與訪問控制系統:
API安全監測與訪問控制系統(API-SMAC)基于API資產治理、身份治理、流量管控、訪問鑒權、機器學習等多種核心技術,幫助用戶梳理龐雜的應用及接口,繪制接口畫像和接口訪問軌跡,監測敏感數據流動風險,識別接口調用的異常用戶行為,為應用系統的業務數據合規正常使用和流轉提供數據安全保障。
應對API安全挑戰難題
揭曉「API-SMAC」核心能力
IDC《中國API安全市場洞察,2022》指出:API作為數據流轉和使用的重要通道,承載著十分重要的責任。同時,API的多樣性、復雜性在不斷增加,傳統基于網絡和主機邊界安全的防護技術無法充分應對云計算和微服務技術下不斷彈性部署的業務安全需要,許多用戶在攻擊事件發生后才意識到API風險。
在實踐中,關于如何做好API安全,各行業用戶同樣面臨不少難點,如:
現有API資產不清,版本迭代過程中的歷史API缺乏跟蹤,如何進行API資產統一管理?
API資產面臨各種風險,如何有效識別和防護?
如何識別API訪問中的敏感數據并進行過濾和攔截?
如何有效管理API的訪問行為,識別異常的訪問行為?
數據泄露后,如何自證清白?如何追溯數據從哪個系統被誰泄露的?
針對以上問題,美創API安全監測與訪問控制系統(API-SMAC)步線行針,有效解決:
針對現有的 API 資產理不清,版本迭代過程中的歷史 API 缺乏跟蹤等問題,API安全監測與訪問控制系統結合機器學習引擎進行智能流量分析,針對業務流量進行采集、建模數據分析,全面識別、梳理業務應用及API接口,形成數據資產全景視圖。基于業務應用及API接口資產訪問流量,動態評估資產風險情況,全面掌握資產現狀。
有效管理API訪問行為,API安全監測與訪問控制系統從人、應用、賬戶、終端四個維度構建身份,基于訪問流量信息,實時監測、識別、梳理各類訪問身份信息。結合機器學習等技術深度分析訪問上下文、訪問行為等因素,建立來訪身份畫像及訪問基線。
對已知及未知的攻擊和濫用行為進行持續監測與風險響應,API安全監測與訪問控制系統基于多種檢測分析引擎,結合機器學習技術,內置資產脆弱性、資產暴露面、越權訪問、安全合規等風險策略。
圍繞API鑒權、API濫用、API盜用等場景,API安全監測與訪問控制系統基于資產、身份、行為權限矩陣,采取主動防御機制,結合脫敏、訪問控制、水印溯源等能力,對不同API接口從請求頻次、獲取敏感數據次數、敏感數據量、訪問時段等實現多維細粒度安全管控防護。
API安全監測與訪問控制系統支持對記錄應用程序對敏感數據調用及輸出以及業務操作行為的記錄,滿足法規和監管機構對日志記錄要求。
「API-SMAC」典型應用場景
散亂API資產統一管理:
對現有的API資產理不清,版本迭代過程中的歷史API缺乏跟蹤等問題,API安全監測與訪問控制系統可實現全網的API資產識別,梳理出包含未知API、已知API、歷史API的資產全景畫像,實現API資產的統一管理。
數據流轉監測管控:
通過梳理龐雜的應用及接口,繪制接口畫像和接口訪問軌跡,識別基于身份的異常接口調用行為,監測其中的敏感數據流動風險,基于清晰的API資產形成一套完整的安全防護策略,實現多維度細顆粒度管控,為應用系統的業務數據合規正常使用和流轉提供數據安全保障。
數據共享交換態勢呈現:
隨著數據在各場景中的流動變得更加開放和頻繁,各業務系統開放式API接口帶來了復雜多變的API安全風險問題。API安全監測與訪問控制系統內置風險檢測引擎,有效識別異常傳輸、過量傳輸、高頻傳輸、數據接口爬取、第三方接口數據異常等風險,解決公共數據業務流轉時的“不敢用、不能用”問題。
浙公網安備 33010502006954號 
