查看原文
其他

美创科技全新发布API安全监测与访问控制系统

美创资讯 2024-03-27

数字化转型已深入各行各业,伴随着数据流动、使用场景大幅增加,API作为连接数据和应用的重要通道,在各类数字业务中广泛应用,API接口数量与日俱增,但由此而衍生的安全风险也更为严峻,近年来,针对API攻击已成为主要的非法数据获取手段,是影响数据安全和个人信息保护的重要风险来源,加强API安全管理,亟需各单位组织重点关注。



 API数据安全问题越来越严峻 




SaltSecurity《State of API Security Report, Q32021》报告显示,2021年上半年,整体API流量增长了141%,API攻击流量则增长了348%,针对API的攻击流量正在以普通API流量的3倍速度增长。


据Gartner研报预测,到2022年API滥用将是最常见的攻击方式;到2024年,API安全隐患导致的相关数据泄露将近乎翻倍。


政企单位落地建设API安全却依然存在不少挑战:


  • 现有API资产不清,版本迭代过程中的历史API缺乏跟踪,如何进行API资产统一管理? 

  • API资产面临各种风险,如何有效识别和防护?

  • 如何识别API访问中的敏感数据并进行过滤和拦截? 

  • 如何有效管理API的访问行为,识别异常的访问行为? 

  • 数据泄露后,如何自证清白?如何追溯数据从哪个系统被谁泄露的?



 美创API安全监测与访问控制系统 




美创API安全监测与访问控制系统是为解决应用API接口访问场景下的安全问题推出的一款Web应用侧数据安全产品。系统基于API资产治理、身份治理、流量管控、访问鉴权、机器学习等多种核心技术,帮助用户梳理庞杂的应用及接口,绘制接口画像和接口访问轨迹,监测敏感数据流动风险,识别接口调用的异常用户行为,为应用系统的业务数据合规正常使用和流转提供数据安全保障。



API安全监测与访问控制系统核心能力:

资产识别

通过对流量进行智能分析,配合机器学习引擎识别并过滤静态资源以及html响应中的资源,自动发现流量中的API接口,实现API接口自动识别和分组管理。


API资产画像

基于全量分析技术精准构建API资产画像,快速统计各个业务的API情况,包括资产的请求数、访问日历、Web站点统计、API列表统计、发现时间、活跃时间等。


身份梳理

基于http/https网络、数据库通讯协议解析和流量分析,从人、应用、账号、终端四个维度自动发现网络中的身份,并对发现的身份信息进行管理。


风险监测

系统利用各种检测与分析引擎,从资产脆弱性、资产暴露面、账户共用、异常访问等维度,检测API接口资产风险,并对风险进行实时告警处置。


访问控制

基于资产、身份、行为权限矩阵,采用主动防御机制,实现应用数据的访问行为控制、危险操作阻断、可疑行为审计。根据预定义的禁止和许可策略让合法的操作行为通行,而对非法违规操作进行拦截阻断,实现应用/API请求的危险操作行为的主动预防、实时审计。



 产品能为各行业提供的安全价值 



资产全面掌握

智能自动化实时发现、识别网络中的资产信息,内嵌敏感数据识别智能算法,快速识别接口和应用中流转的敏感数据,方便企业及时进行合规检查和整改。

数据流动全了解

通过对数据流量的监控及分析记录,并以敏感数据与正常数据为维度,对数据的流转趋势进行分析并记录,以数据流的展现形式,将整个数据流转的情况记录在系统中,通过大屏进行数据流动态势展示,从而实现一眼能够掌控数据全部流动情况。

数据流动风险全可控

配合风险预测结果,提供审计、脱敏、访问控制等管控手段,做到风险检测、风险告警、风险响应的全流程安全管理机制,达成数据安全智能管控的“可视化”、“可量化”、“可感知”、“可管控”、“可追溯”。

数据流动过程全可审

支持应用程序对敏感数据调用及输出以及业务操作行为的记录,满足法规和监管机构对日志记录要求。



勒索病毒“零信任”防护和数据安全治理体系的探索实践
数据安全到底怎么做?实践视角下的数据安全治理经验分享
IDC TechScape中国数据安全发展路线图,美创两款产品获重点推荐
四个行业数据安全治理实践案例

点击抢先体验最新产品








继续滑动看下一个
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存