近日,国内知名安全研究机构数说安全研究院发布《2022年中国网络安全十大创新方向》报告,针对网络安全十大创新方向,分别从技术解读、核心能力、关键挑战、应用场景和典型厂商角度进行分析,旨在推动行业技术创新、产品创新与应用创新。
永安在线凭借在API安全领域的优秀表现,实力入选「API安全防护」创新方向的代表厂商。
数字化时代,通过API实现业务逻辑和大量数据交互已成为企业快速创新和发展的重要方式之一,API的数量急剧增长,与之相关的安全风险也在同步增加。作为深耕业务安全多年的安全厂商,永安在线很早就关注API安全问题,并基于在业务威胁情报领域的积累,发布了首个以情报能力为基础的标准化API安全产品-- API安全管控平台。
永安在线API安全管控平台通过精准的风险情报构建API安全行为基线,结合人工智能技术,实现企业API资产和敏感数据动态梳理、API缺陷持续评估和API攻击精准感知,帮助企业构建可预防、可解释、可溯源的API和流动数据安全管理体系。通过5层解析、过滤、规约过程,自动化梳理面向终端客户、合作企业、内部员工、开源组件和中间件等场景下的API,建立完整API资产清单,及时了解API开放数量、API的活跃状况、僵尸API、影子API等安全风险信息。
通过流量梳理API资产的同时,会对流量中流动的敏感数据资产进行识别和提取,对敏感数据类型进行分级分类,确保数据资产持续更新和可见。
在API资产和数据资产可见的基础之上,永安在线API安全管控该平台基于情报攻防研究持续跟踪攻击者如何利用新型API漏洞来进行攻击,通过对新型攻击面和攻击特征的分析,持续迭代优化API漏洞检测引擎,全面覆盖业务API的逻辑漏洞以及开源系统API的未授权漏洞等。与传统的AST工具相比,永安在线API安全管控平台增加了API在认证、授权、数据暴露等脆弱性的检测,如未授权漏洞、越权漏洞、短信验证码泄露、关键数据未脱敏、数据伪脱敏、脱敏不规范等。
永安在线基于攻击者使用的攻击资源如攻击IP、工具、账号、行为等风险情报,构建API访问的行为基线,利用机器学习检测API访问序列中的异常行为,及时告警撞库、扫号、数据爬取、账号暴破、漏洞扫描等攻击风险。这一能力正好满足了当下一些基于规则特征的产品无法解决海量小号、秒拨代理IP低频攻击等API逻辑攻击问题。永安在线基于风险情报实现API资产梳理、API漏洞检测和API攻击感知这三大能力,能够让企业自动化盘点API和流动数据资产安全情况,及时感知针对业务及敏感数据的攻击风险,先于攻击者发现攻击面,为企业的业务和数据安全保驾护航。未来,永安在线将继续发挥情报能力和攻防技术优势,以API安全技术创新为驱动,不断提升产品研发、服务能力及管理水平,全面保障企业每一个API的安全运行,为各行业客户数据和业务安全保驾护航