近日，國內(nèi)知名網(wǎng)絡(luò)安全媒體安全牛正式發(fā)布《API安全技術(shù)應(yīng)用指南（2024版）》報(bào)告，幫助用戶更好地開展API安全規(guī)劃和安全建設(shè)，并提供有效的API安全框架、產(chǎn)品方案、廠商選擇建議。芯盾時(shí)代作為領(lǐng)先的零信任業(yè)務(wù)安全產(chǎn)品方案提供商，憑借在API安全領(lǐng)域領(lǐng)先的產(chǎn)品方案、豐富的實(shí)踐經(jīng)驗(yàn)和優(yōu)秀的市場表現(xiàn)，成功入選“API安全領(lǐng)域十大代表性廠商”。

安全牛點(diǎn)評

芯盾時(shí)代API安全能力

1.基于API安全能力，持續(xù)深耕于業(yè)務(wù)安全，進(jìn)一步加強(qiáng)了客戶信任，保持了市場持有量；

2.技術(shù)上，不斷運(yùn)用新技術(shù)和理念，持續(xù)提升訪問風(fēng)險(xiǎn)管理能力；

3.方案上，遵循平臺(tái)化和功能模塊化設(shè)計(jì)原則，提供標(biāo)準(zhǔn)化接口和協(xié)議方便第三方集成；

4.服務(wù)方面，側(cè)重于集成和運(yùn)維服務(wù)，能提供專業(yè)的API資產(chǎn)梳理和風(fēng)險(xiǎn)運(yùn)營保障能力。

芯盾時(shí)代API安全監(jiān)測平臺(tái)

芯盾時(shí)代作為領(lǐng)先的零信任業(yè)務(wù)安全產(chǎn)品方案提供商，以AI技術(shù)賦能API安全，基于對企業(yè)API安全需求的深刻理解與對API安全威脅的前沿研究，打造了API安全監(jiān)測平臺(tái)。

API安全監(jiān)測平臺(tái)具備API流量解析與管控、API資產(chǎn)發(fā)現(xiàn)與管理、API資產(chǎn)脆弱性分析、API異常行為檢測、數(shù)據(jù)安全分析等功能模塊，能夠幫助企業(yè)建立資產(chǎn)摸得清、漏洞看得透、攻擊測得出、數(shù)據(jù)攔得住的API風(fēng)險(xiǎn)監(jiān)測體系，解決API資產(chǎn)難梳理、新型風(fēng)險(xiǎn)難監(jiān)測、防護(hù)管控難下手等痛點(diǎn)，保障企業(yè)業(yè)務(wù)系統(tǒng)安全和穩(wěn)定運(yùn)行。

典型應(yīng)用場景

API（應(yīng)用）資產(chǎn)梳理/畫像

芯盾時(shí)代API安全監(jiān)測平臺(tái)能夠基于結(jié)合機(jī)器學(xué)習(xí)的API流量基線與自主研發(fā)的劃分引擎，自動(dòng)持續(xù)發(fā)現(xiàn)API資產(chǎn)，以功能、應(yīng)用等多種維度聚合同類API，形成分類明確、路徑清晰的API資產(chǎn)樹。平臺(tái)支持多文件導(dǎo)入，便于新應(yīng)用、新版本API資源的快速上傳，與API自動(dòng)發(fā)現(xiàn)形成互補(bǔ)，讓企業(yè)的API資產(chǎn)管理無死角。

平臺(tái)基于流量分析構(gòu)建API資產(chǎn)畫像，從全局API資產(chǎn)、應(yīng)用API信息、單個(gè)API三種粒度，以可視化的方式展現(xiàn)各種API信息，為企業(yè)建立“全局可視、單點(diǎn)清晰”的API資產(chǎn)管理體系，為API安全治理提供依據(jù)。

API脆弱性分析

芯盾時(shí)代提供主動(dòng)人工檢測漏洞和被動(dòng)流量脆弱性分析兩種方式。針對實(shí)時(shí)流量中存在的異常行為，API安全監(jiān)測平臺(tái)提供豐富的樣本庫，根據(jù)OWASP API安全風(fēng)險(xiǎn)清單和API安全性合規(guī)要求對每個(gè)API進(jìn)行風(fēng)險(xiǎn)評估。同時(shí)，芯盾時(shí)代提供人工滲透測試，對API存在的越權(quán)、注入、失速和敏感數(shù)據(jù)暴露等漏洞進(jìn)行檢測，幫助企業(yè)建立動(dòng)態(tài)API安全防線。

API訪問風(fēng)險(xiǎn)監(jiān)測和審計(jì)

API安全監(jiān)測平臺(tái)能夠?qū)崟r(shí)監(jiān)控API訪問情況，分析數(shù)據(jù)流量，通過內(nèi)置的API威脅模型識別賬號暴力破解、未授權(quán)訪問等風(fēng)險(xiǎn)行為，通過機(jī)器學(xué)習(xí)技術(shù)對攻擊進(jìn)行建模、學(xué)習(xí)，持續(xù)擴(kuò)展攻擊檢測能力，智能識別新型攻擊。安全人員可借助平臺(tái)對攻擊進(jìn)行分析、溯源，實(shí)現(xiàn)對API風(fēng)險(xiǎn)行為的全生命周期管理。

API敏感數(shù)據(jù)感知

芯盾時(shí)代API安全監(jiān)測平臺(tái)內(nèi)置敏感數(shù)據(jù)檢測引擎，覆蓋姓名、手機(jī)號、身份證號、銀行卡號等敏感數(shù)據(jù)類型。安全人員可自定義敏感數(shù)據(jù)識別規(guī)則，實(shí)時(shí)洞察API接口中雙向傳輸?shù)拿舾袛?shù)據(jù)，并針對命中風(fēng)險(xiǎn)事件的IP、賬號，進(jìn)行主路實(shí)時(shí)阻斷。平臺(tái)支持對敏感事件的訪問取證，安全人員可對敏感數(shù)據(jù)進(jìn)行追蹤溯源。

未來，芯盾時(shí)代將繼續(xù)堅(jiān)持“以人為核心的業(yè)務(wù)安全”理念，為客戶提供更智能、更高效、更可靠的零信任業(yè)務(wù)安全解決方案，幫助企業(yè)構(gòu)建數(shù)字化轉(zhuǎn)型的安全基座，為數(shù)字經(jīng)濟(jì)發(fā)展保駕護(hù)航！