有別于很多單純從API安全網(wǎng)關(guān)角度切入的安全廠商�����,瑞數(shù)信息在技術(shù)路線上將攻擊的防御能力與AI智能的數(shù)據(jù)分析能力進行全面融合,由此推出具有API感知��、發(fā)現(xiàn)���、監(jiān)控��、保護能力的API BotDefender��,是一種結(jié)合了以上兩種API安全方案優(yōu)勢的創(chuàng)新方案���。該平臺包括API資產(chǎn)管理、攻擊防護�、敏感數(shù)據(jù)管控和訪問行為管控四大模塊,為API接口提供完整的安全管控方案�。
在資產(chǎn)管理模塊中,實現(xiàn)對API資產(chǎn)的統(tǒng)一管理����。API資產(chǎn)管理基于數(shù)據(jù)建模自動發(fā)現(xiàn)被保護站點的API資產(chǎn),對API資產(chǎn)進行梳理�����、分析和上下線,幫助客戶實現(xiàn)API資產(chǎn)的生命周期管理�����。
攻擊防護模塊綜合利用智能規(guī)則匹配及行為分析的智能威脅檢測引擎����,持續(xù)監(jiān)控并分析流量行為,有效檢測威脅攻擊�。智能威脅檢測引擎在用戶與應(yīng)用程序交互的過程中收集數(shù)據(jù),并利用統(tǒng)計模型來確定HTTP請求的異常����。一旦確定異常情況����,智能引擎就會使用機器學(xué)習(xí)獲得的多種威脅模型來確定異常攻擊。
敏感數(shù)據(jù)管控模塊會對API傳輸中的敏感數(shù)據(jù)進行識別����,針對敏感數(shù)據(jù)可以進行脫敏處理或者實時攔截,防止敏感數(shù)據(jù)泄露��。
訪問行為管控模塊將對API接口的訪問行為進行分析�����,通過多維度建立API訪問基線、API威脅建模�����,發(fā)現(xiàn)異常訪問行為���,避免惡意訪問和接口濫用造成的業(yè)務(wù)損失���。
完備的模塊功能讓API BotDefender能夠?qū)崿F(xiàn)從API接入的客戶端到API服務(wù)器端的全程式API安全威脅防護。API BotDefender不僅可以快速自動地發(fā)現(xiàn)API�����,并且針對發(fā)現(xiàn)的API給出明確的認(rèn)定����,還可以顯示出清晰的API列表,對API接口的訪問情況一目了然�。同時,通過精準(zhǔn)地構(gòu)建API畫像���,可以快速預(yù)覽各個業(yè)務(wù)的API情況���,包括使用情況�����、異常情況�����、訪問來源等�����,并且可根據(jù)行為分析的結(jié)果或指定條件��,進行動態(tài)響應(yīng)防護�,提升通過逆向探測或機器學(xué)習(xí)分析等攻擊手段的難度�。
一個優(yōu)秀的安全管理平臺不僅要與業(yè)務(wù)有良好的契合度��,具備強大的安全管控能力����,還要容易部署和運維。在部署方式上����,API BotDefender非常靈活�����,支持串聯(lián)及旁路鏡像的方式����,以及軟件����、硬件和云等多種模式,可以大大降低部署��、管理和維護成本�。同時,占用資源少����,不影響服務(wù)器的正常運行,可以實現(xiàn)應(yīng)用無感知部署��。
如今����,API安全已經(jīng)成為企業(yè)時刻需要關(guān)注的安全問題����,缺乏良好防護策略的API服務(wù)�����,不僅會對用戶的使用體驗以及個人隱私帶來威脅�,而且還會使企業(yè)面臨未知的安全風(fēng)險。為了提高API安全性�,開發(fā)人員需要在設(shè)計和開發(fā)階段,對API的安全性進行良好的構(gòu)建和設(shè)計�。對于管理人員來說,則可以使用API安全管控平臺這樣的安全工具�����,從而可以更好地對未知風(fēng)險進行檢測和防護�,做到未雨綢繆、防患于未然���。
