随着数字化战略的深入实施,
API作为数据应用连接通道,被广泛应用,
与此同时,由API导致的数据泄露事件也愈演愈烈,
并快速跃升为数据安全主要威胁之一!
为了更好帮助用户应对API安全挑战与难题,保护敏感数据安全,美创科技打造利器—API安全监测与访问控制系统。
近期,在权威咨询机构IDC发布的《IDC Perspective:中国API安全市场洞察,2022》报告中,美创API安全监测与访问控制系统凭借突出表现,入选IDC中国API安全领域推荐厂商!
API安全监测与访问控制系统:
API安全监测与访问控制系统(API-SMAC)基于API资产治理、身份治理、流量管控、访问鉴权、机器学习等多种核心技术,帮助用户梳理庞杂的应用及接口,绘制接口画像和接口访问轨迹,监测敏感数据流动风险,识别接口调用的异常用户行为,为应用系统的业务数据合规正常使用和流转提供数据安全保障。
应对API安全挑战难题
揭晓「API-SMAC」核心能力
IDC《中国API安全市场洞察,2022》指出:API作为数据流转和使用的重要通道,承载着十分重要的责任。同时,API的多样性、复杂性在不断增加,传统基于网络和主机边界安全的防护技术无法充分应对云计算和微服务技术下不断弹性部署的业务安全需要,许多用户在攻击事件发生后才意识到API风险。
在实践中,关于如何做好API安全,各行业用户同样面临不少难点,如:
现有API资产不清,版本迭代过程中的历史API缺乏跟踪,如何进行API资产统一管理?
API资产面临各种风险,如何有效识别和防护?
如何识别API访问中的敏感数据并进行过滤和拦截?
如何有效管理API的访问行为,识别异常的访问行为?
数据泄露后,如何自证清白?如何追溯数据从哪个系统被谁泄露的?
针对以上问题,美创API安全监测与访问控制系统(API-SMAC)步线行针,有效解决:
API 资产全面治理:
针对现有的 API 资产理不清,版本迭代过程中的历史 API 缺乏跟踪等问题,API安全监测与访问控制系统结合机器学习引擎进行智能流量分析,针对业务流量进行采集、建模数据分析,全面识别、梳理业务应用及API接口,形成数据资产全景视图。基于业务应用及API接口资产访问流量,动态评估资产风险情况,全面掌握资产现状。
动态身份治理:
有效管理API访问行为,API安全监测与访问控制系统从人、应用、账户、终端四个维度构建身份,基于访问流量信息,实时监测、识别、梳理各类访问身份信息。结合机器学习等技术深度分析访问上下文、访问行为等因素,建立来访身份画像及访问基线。
数据流转风险实时监测:
对已知及未知的攻击和滥用行为进行持续监测与风险响应,API安全监测与访问控制系统基于多种检测分析引擎,结合机器学习技术,内置资产脆弱性、资产暴露面、越权访问、安全合规等风险策略。
涉敏资产安全管控:
围绕API鉴权、API滥用、API盗用等场景,API安全监测与访问控制系统基于资产、身份、行为权限矩阵,采取主动防御机制,结合脱敏、访问控制、水印溯源等能力,对不同API接口从请求频次、获取敏感数据次数、敏感数据量、访问时段等实现多维细粒度安全管控防护。
精准审计溯源:
API安全监测与访问控制系统支持对记录应用程序对敏感数据调用及输出以及业务操作行为的记录,满足法规和监管机构对日志记录要求。
「API-SMAC」典型应用场景
散乱API资产统一管理:
对现有的API资产理不清,版本迭代过程中的历史API缺乏跟踪等问题,API安全监测与访问控制系统可实现全网的API资产识别,梳理出包含未知API、已知API、历史API的资产全景画像,实现API资产的统一管理。
数据流转监测管控:
通过梳理庞杂的应用及接口,绘制接口画像和接口访问轨迹,识别基于身份的异常接口调用行为,监测其中的敏感数据流动风险,基于清晰的API资产形成一套完整的安全防护策略,实现多维度细颗粒度管控,为应用系统的业务数据合规正常使用和流转提供数据安全保障。
数据共享交换态势呈现:
随着数据在各场景中的流动变得更加开放和频繁,各业务系统开放式API接口带来了复杂多变的API安全风险问题。API安全监测与访问控制系统内置风险检测引擎,有效识别异常传输、过量传输、高频传输、数据接口爬取、第三方接口数据异常等风险,解决公共数据业务流转时的“不敢用、不能用”问题。