永安在线入选2022中国网络安全「API安全防护」领域代表厂商

专注API安全的威胁猎人Threat Hunter

2024-09-17

近日，国内知名安全研究机构数说安全研究院发布《2022年中国网络安全十大创新方向》报告，针对网络安全十大创新方向，分别从技术解读、核心能力、关键挑战、应用场景和典型厂商角度进行分析，旨在推动行业技术创新、产品创新与应用创新。

永安在线凭借在API安全领域的优秀表现，实力入选「API安全防护」创新方向的代表厂商。

数字化时代，通过API实现业务逻辑和大量数据交互已成为企业快速创新和发展的重要方式之一，API的数量急剧增长，与之相关的安全风险也在同步增加。

作为深耕业务安全多年的安全厂商，永安在线很早就关注API安全问题，并基于在业务威胁情报领域的积累，发布了首个以情报能力为基础的标准化API安全产品-- API安全管控平台。

永安在线API安全管控平台通过精准的风险情报构建API安全行为基线，结合人工智能技术，实现企业API资产和敏感数据动态梳理、API缺陷持续评估和API攻击精准感知，帮助企业构建可预防、可解释、可溯源的API和流动数据安全管理体系。

1. 动态梳理API资产，数据风险精准识别

通过5层解析、过滤、规约过程，自动化梳理面向终端客户、合作企业、内部员工、开源组件和中间件等场景下的API，建立完整API资产清单，及时了解API开放数量、API的活跃状况、僵尸API、影子API等安全风险信息。

通过流量梳理API资产的同时，会对流量中流动的敏感数据资产进行识别和提取，对敏感数据类型进行分级分类，确保数据资产持续更新和可见。

2. 根据真实攻击特征，持续检测API漏洞

在API资产和数据资产可见的基础之上，永安在线API安全管控该平台基于情报攻防研究持续跟踪攻击者如何利用新型API漏洞来进行攻击，通过对新型攻击面和攻击特征的分析，持续迭代优化API漏洞检测引擎，全面覆盖业务API的逻辑漏洞以及开源系统API的未授权漏洞等。

与传统的AST工具相比，永安在线API安全管控平台增加了API在认证、授权、数据暴露等脆弱性的检测，如未授权漏洞、越权漏洞、短信验证码泄露、关键数据未脱敏、数据伪脱敏、脱敏不规范等。

3. 基于业务风险情报，精准感知API攻击

永安在线基于攻击者使用的攻击资源如攻击IP、工具、账号、行为等风险情报，构建API访问的行为基线，利用机器学习检测API访问序列中的异常行为，及时告警撞库、扫号、数据爬取、账号暴破、漏洞扫描等攻击风险。

这一能力正好满足了当下一些基于规则特征的产品无法解决海量小号、秒拨代理IP低频攻击等API逻辑攻击问题。永安在线基于风险情报实现API资产梳理、API漏洞检测和API攻击感知这三大能力，能够让企业自动化盘点API和流动数据资产安全情况，及时感知针对业务及敏感数据的攻击风险，先于攻击者发现攻击面，为企业的业务和数据安全保驾护航。

在此之前，永安在线凭借API安全管控平台的突出表现入选IDC2022中国数据安全技术发展路线图“API安全”技术推荐厂商，此次再入选数说安全「API安全防护」领域代表厂商，是行业与客户对永安在线在API安全领域努力成果的肯定。未来，永安在线将继续发挥情报能力和攻防技术优势，以API安全技术创新为驱动，不断提升产品研发、服务能力及管理水平，全面保障企业每一个API的安全运行，为各行业客户数据和业务安全保驾护航。

更多API安全资讯，关注永安在线

推荐阅读

权威认可！永安在线API安全入选IDC数据安全技术发展路线图

持续提升API安全能力，永安在线完成新一轮4000万元融资

永安在线发布「API安全建设白皮书」，提出API全生命周期安全防护模型

永安在线API安全入选《中国网络安全行业全景图》最新榜单