产品力领先!全知科技知影-API风险监测系统通过API安全能力评估

全知科技 / 152 /

ChatGPT 可用网址,仅供交流学习使用,如对您有所帮助,请收藏并推荐给需要的朋友。
https://ckai.xyz

2023年8月25日,中国信息通信研究院(以下简称“中国信通院”)、中国通信标准化协会联合主办的“2023 首届SecGo云和软件安全大会”在北京成功举办。作为本次大会的重点之一,可信安全“API安全能力成熟度”最新评估结果在会上正式发布。

API安全能力成熟度评估:从API产品视角出发,重点关注运维阶段的API安全,提出资产管理、安全监测、安全防护、API审计四大安全模块,共计100余项标准细则,并基于不同能力要求,分为基础级、增强级、先进级三大能力水平,帮助厂商规范API产品安全。

为规范行业API安全能力,助力企业不断优化升级安全技术,中国信通院牵头制定了《应用程序接口全生命周期安全管理要求》标准,建立了覆盖API开发、测试、发布、运维、迭代、下线等全生命周期的业务交互接口能力要求。依据《应用程序接口全生命周期安全管理成熟度要求》,全知科技知影—API风险监测系统凭借着在API资产管理、API安全监测、API安全防护、API审计中的优秀表现,通过了中国信通院API安全能力评估,获得先进级评级。

图片

随着数字技术的快速发展,API已经成为推动现代软件开发和数字化转型的关键因素。作为连接不同应用程序和系统的桥梁,API也成为了攻击者重点光顾的目标,其安全漏洞随着调用量增多而暴露无遗。全面的API安全能力是企业应对数字化风险的必需利器。

知影-API风险监测系统

全知科技首创的一款基于流量分析和数据识别技术的API风险监测系统,通过采集整个应用程序环境中的API流量,实时发现最新最全的API数据,并跟踪和刻画API的历史行为和生命周期,帮助企业掌握所有API画像。

基于API画像和利用大数据引擎技术,自动化识别API中可能存在的漏洞和弱点,实时分析、精准识别API上存在的攻击行为,集成或联动第三方安全防护产品进行数据保护。通过API数据访问行为留痕,帮助企业进行数据泄露溯源,从而及时发现和应对安全事件。

产品功能

产品能够提供一整套API资产发现、分类分级、弱点评估、风险监测、威胁拦截、审计溯源、集中管理等安全能力,实现互联网出口、生产网、办公网、测试网的全面覆盖,满足企业不同的管理模式需求。

01API资产跟踪发现:发现全量API资产,提供API类型、API格式、API级别、API状态、数据暴露面梳理等全方位的API资产描述;通过持续的监测和分析API交互,识别API请求和返回内容中包含的敏感数据,并及时更新敏感数据暴露的细节。

02重点API清单筛选:结合API携带的数据和API分类分级算法,对API进行分类定级,根据应用系统、数据标签组合、敏感等级、访问域、等多种维度分析、筛选,形成重点API清单,同时通过持续发现能力能够自动监测和跟踪API的变化。

03API弱点全面评估 :产品集成OWASP API十大安全风险,并包含50+项的弱点规则,覆盖数据暴露、数据权限、安全规范、高危接口、口令认证等规则维度;提供全面的洞察力,帮助识别和解决API中的潜在风险,提供修复建议和措施。

04API风险监测分析 :基于API画像和上下文关联信息,从数据泄露、Web攻击、账号安全三个维度对API活动进行实时监测和分析,识别异常行为和恶意行为;识别记录正常数据访问行为的各个属性,并建立API行为基准线,判断恶意活动。

05API数据实时保护:集成多家API网关、WAF、SOC平台等产品,根据风险监测结果自动阻止攻击,实现数据保护;通过系统上的实时监测和旁路阻断功能,并结合强大的内置威胁情报库(在线更新)立即阻断风险行为,有效防止账号劫持、未经授权的数据访问、数据批量拉取等。

06事件审计溯源分析 :针对API的异常风险事件,通过对敏感数据提取留痕,记录数据访问行为,主动进行关联事件的相关性检索分析,对数据行为进行精准审计回溯并将结果汇总,便于及时补漏安全缺口。

产品价值

1了解真实攻击面:通过API全面识别和安全评估技术,主动发现和识别企业环境中存在的API,包括公开的和潜在的API,帮助全面了解真实攻击面,并实现有效的攻击面管理。

2API高级风险监测:注重发现和修复与业务逻辑相关的安全漏洞,提升对业务逻辑风险的识别和防范能力,有助于建立一个更加安全可靠的API生态系统,在防范新型安全风险的同时,有效保护企业真实资产安全。

3渗透测试效率提升:与渗透测试人员合作,针对重点关注应用系统中的关键API进行重点测试;结合知影产品的检测结果,模拟真实的攻击场景,发现API系统中存在的潜在安全问题。

4泄漏溯源与攻击取证:在覆盖API、应用、数据的审计日志的同时,提供统一溯源的能力,不仅提供单条信息的访问路径还原,还可以通过批量溯源进行集中度分析,帮助企业在发生风险事件后能够进行回溯,还原风险路径、评估影响面。

5API安全态势掌控:内置大数据引擎及丰富的检测规则,能有效识别API攻击行为、数据窃取行为,并记录攻击者行为,对后期进一步取证溯源提供强有力的证据。同时也能真实反映安全现状,为后续进行安全建设提供思路,帮助企业掌握API安全威胁态势,进行科学管理决策。

知影-API风险监测系统是全知科技自主研发的拳头产品,也是国内推出的首个API安全产品。技术创新驱动产品力提升,在全新升级的3.0版本中,知影-API风险监测系统实现了18项漏洞规则扩展、200%的处理性能提升、10大模块化授权等功能迭代,具备更精准的风险识别、更多元的账号解析以及更硬核的产品性能。

图片

在中国信通院《应用程序接口全生命周期安全管理成熟度要求》所要求的资产管理、安全监测、安全防护、API审计四大安全模块中,知影-API风险监测系统均达到了先进级能力要求(最高阶别);值得一提的是,凭借着API风险监测系统成熟的市场应用和领先的产品力,全知科技入选了Gartner《2023中国智慧城市与可持续发展技术成熟度曲线报告》,被列为“跨省通办”领域的中国推荐供应商代表之一。

截至目前,知影- API风险监测系统已服务全国多家国有行、城商行、股份制银行等,在金融银行领域拥有超高市场占有率;除此之外,知影- API风险监测系统也在政府、运营商、医疗等各行各业成功落地应用,为各行业的数字化发展提速提供关键驱动力。


产品力领先!全知科技知影-API风险监测系统通过API安全能力评估
作者
全知科技
许可协议
CC BY 4.0
发布于
2023-08-27
修改于
2024-12-22
Bonnie image
尚未登录