美創科技全新發布API安全監測與訪問控制系統
API資料安全問題越來越嚴峻
SaltSecurity《State of API Security Report, Q32021》報告顯示,2021年上半年,整體API流量增長了141%,API攻擊流量則增長了348%,針對API的攻擊流量正在以普通API流量的3倍速度增長。
據Gartner研報預測,到2022年API濫用將是最常見的攻擊方式;到2024年,API安全隱患導致的相關資料洩露將近乎翻倍。
政企單位落地建設API安全卻依然存在不少挑戰:
-
現有API資產不清,版本迭代過程中的歷史API缺乏跟蹤,如何進行API資產統一管理?
-
API資產面臨各種風險,如何有效識別和防護?
-
如何識別API訪問中的敏感資料並進行過濾和攔截?
-
如何有效管理API的訪問行為,識別異常的訪問行為?
-
資料洩露後,如何自證清白?如何追溯資料從哪個系統被誰洩露的?
美創API安全監測與訪問控制系統
美創API安全監測與訪問控制系統是為解決應用 API介面訪問場景下的安全問題推出的一款 Web應用側資料安全產品。 系統基於API資產治理、身份治理、流量管控、訪問鑑權、機器學習等多種核心技術,幫助使用者 梳理龐雜的應用及介面,繪製介面畫像和介面訪問軌跡,監測敏感資料流動風險,識別介面呼叫的異常使用者行為 ,為應用系統的業務資料合規正常使用和流轉提供資料安全保障。
API安全監測與訪問控制系統核心能力:
資產識別
透過對流量進行智慧分析,配合機器學習引擎識別並過濾靜態資源以及html響應中的資源,自動發現流量中的API介面,實現API介面自動識別和分組管理。
API資產畫像
基於全量分析技術精準構建API資產畫像,快速統計各個業務的API情況,包括資產的請求數、訪問日曆、Web站點統計、API列表統計、發現時間、活躍時間等。
身份梳理
基於http/https網路、資料庫通訊協議解析和流量分析,從人、應用、賬號、終端四個維度自動發現網路中的身份,並對發現的身份資訊進行管理。
風險監測
系統利用各種檢測與分析引擎,從資產脆弱性、資產暴露面、賬戶共用、異常訪問等維度,檢測API介面資產風險,並對風險進行實時告警處置。
訪問控制
基於資產、身份、行為許可權矩陣,採用主動防禦機制,實現應用資料的訪問行為控制、危險操作阻斷、可疑行為審計。根據預定義的禁止和許可策略讓合法的操作行為通行,而對非法違規操作進行攔截阻斷,實現應用/API請求的危險操作行為的主動預防、實時審計。
產品能為各行業提供的安全價值
資產全面掌握
智慧自動化實時發現、識別網路中的資產資訊,內嵌敏感資料識別智慧演算法, 快速識別介面和應用中流轉的敏感資料,方便企業及時進行合規檢查和整改。
資料流動全瞭解
透過對資料流量的監控及分析記錄,並以敏感資料與正常資料為維度,對資料的流轉趨勢進行分析並記錄,以資料流的展現形式,將整個資料流轉的情況記錄在系統中, 透過大屏進行資料流動態勢展示,從而實現一眼能夠掌控資料全部流動情況。
資料流動風險全可控
配合風險預測結果,提供審計、脫敏、訪問控制等管控手段,做到風險檢測、風險告警、風險響應的 全流程安全管理機制,達成資料安全智慧管控的“視覺化”、“可量化”、“可感知”、“可管控”、“可追溯”。
資料流動過程全可審
支援應用程式 對敏感資料呼叫及輸出以及業務操作行為的記錄,滿足法規和監管機構對日誌記錄要求。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69973247/viewspace-2920899/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 鴻蒙Next安全訪問新正規化:系統Picker與安全控制元件解析鴻蒙控制元件
- 綠盟科技車聯網安全監測與防護系統獲最佳駕駛安全解決方案獎
- 全新架構 全速發展 美創科技新一代資料安全架構正式釋出架構
- 網路安全新契機,KiwiVM虛擬機器的創新發布虛擬機
- 美創科技釋出資料安全綜合評估系統|推進安全評估高效開展
- 貨架安全線上監測系統
- 銀行資料安全治理案例(一)——美創科技
- 美創科技組合拳打好資料“安全牌”
- 重磅釋出|美創科技新一代 資料安全管理平臺(DSM Cloud)全新升級Cloud
- QNET 網路測試工具 2.0 全新發布
- 基於角色管理的系統訪問控制
- 安全生產勞保穿戴監測系統
- 美髮布汽車網路安全指南滲透測試尋漏洞
- 洞見RSA 2021|如何設計安全的控制系統遠端訪問
- 美創科技以資料為中心的安全治理實踐
- 夯實高校數字化改革,美創科技構建資料安全保障體系
- 《中國數字安全能力圖譜》:美創科技,資料安全代表者!
- 容器編排系統K8s之訪問控制--准入控制K8S
- 美創科技出席世界資訊保安大會:多維資料安全框架體系,護航新基建發展框架
- 前後端分離後臺管理系統 Gfast v3.0 全新發布後端AST
- 訪問許可權控制系統|全方位認識 mysql 系統庫訪問許可權MySql
- 支援 ACL 訪問控制、引入 HOCON 全新配置檔案格式
- 世界網際網路大會|美創科技新一代 資料安全管理平臺,攜五大新特性發布亮相
- 美創科技四個行業資料安全治理實踐案例行業
- 美創科技DBRA災備系統與華為雲鯤鵬雲服務完成相容性認證
- 美創科技DBRA助力醫院HIS系統一鍵容災快速恢復
- 時代億信UAP-S統一認證與訪問控制系統應用場景
- 時代億信UAP-G統一認證與訪問控制系統應用場景
- 應用架構指南全新發布應用架構
- 工地安全帽影片智慧識別監測系統
- 美創科技與南京大資料安全技術有限公司達成戰略合作大資料
- 《資料安全產品與服務觀察報告》重磅釋出,美創科技深度參編!
- 美創聯盟商城系統技術開發程式碼示例
- 美創科技勒索病毒“零信任”防護和資料安全治理體系的探索實踐
- 美創科技8個醫療資料安全場景化方案推出!
- 安全創新廠商長亭科技加入,牽手龍蜥共建網路安全新生態
- 億歐專訪 | 美創科技CEO柳遵梁:數字化轉型需建立在資料安全之上
- XSKY星辰天合全新發布X3DS立體資料管理系統3D