威胁猎人

免费试用

English

背景介绍

API作为线上应用连接和数据传输的关键技术，承载着企业核心业务逻辑和大量敏感数据，因此成为攻击者窃取数据的重点攻击对象。近年来，随着企业数字化转型升级，API数量呈爆发式增长，API的迭代和发布周期也随之加快，在当下“重业务，轻安全”的理念很多企业缺乏对API的重点防护，企业对外暴露了哪些API、有哪些API携带敏感数据、有哪些API存在安全缺陷等，企业难以获得全貌信息，大量的API成为了企业数字资产安全管理的盲区。

安全挑战

API数量急剧增长资产梳理难

企业API资产一方面会随着业务的发展爆发式增长，数十个业务资产可能存在成百上千个API；另一方面，API迭代周期短，会随着业务的发展不断更新，资产不断处于动态变换。企业面对规模庞大、动态变换的资产难以进行有效梳理。

流动数据泄露风险面难以监测

企业每日通过API进行通信可达数亿次，面对大量数据的频繁交互，企业很难建立清晰的数据流动图来监测数据泄露风险面。

现有方案难以识别API脆弱性

现有安全解决方案防护维度只停留在主机/服务/端口维度层面，无法应用到API层面；另一方面是现有的安全方案对资产脆弱性的评估依赖扫描能力，效率低，覆盖面不完整，且无法持续对动态变换的API资产进行监测。

方案介绍

威胁猎人API数据资产管理方案可在不影响业务连续性和现有网络架构情况下，采用旁路模式部署API安全管控平台，镜像接入业务流量。通过流量分析，自动发现公开的、私有的、面向合作伙伴的所有API，以及僵尸API、失活API等，建立API清单，对API资产进行分级分类。并根据API的原始请求和返回，识别通过API流转的敏感数据以及API缺陷，对企业的API数据资产情况进行全局掌握和有效管理，提高整体业务安全性。

核心优势

业务零干扰易落地

采用旁路部署方式，无需改变业务现有网络结构，对业务零打扰。

动态数据资产可视化

对动态API资产及流动数据进行测绘，全面掌握API数据资产情况。

资产潜在缺陷识别全

支持7大类64项缺陷检测，全面覆盖OWASP API Top 10安全问题。

有效的资产管理体系

以安全运营为基础，提供API资产管理体系，提高业务安全性。

方案价值

全面掌握API数据资产态势

以API为资产中心，全面掌握通过API流动的敏感数据以及API安全缺陷情况，理清当前业务攻击面与数据暴露面。

有效管控数据资产潜在风险

对僵尸API、失活API、流动中的敏感数据、资产的缺陷进行体系化管理，减少业务潜在的风险点。

提高业务安全性，减少数据泄露风险

通过API数据资产可视态势与风险管理，提升整体业务安全性，有效降低API资产带来的数据泄露风险。

申请试用