背景介绍

API作为线上应用连接和数据传输的关键技术,承载着企业核心业务逻辑和大量敏感数据,因此成为攻击者窃取数据的重点攻击对象。近年来,随着企业数字化转型升级,API数量呈爆发式增长,API的迭代和发布周期也随之加快,在当下“重业务,轻安全”的理念很多企业缺乏对API的重点防护,企业对外暴露了哪些API、有哪些API携带敏感数据、有哪些API存在安全缺陷等,企业难以获得全貌信息,大量的API成为了企业数字资产安全管理的盲区。

安全挑战
API数量急剧增长资产梳理难
企业API资产一方面会随着业务的发展爆发式增长,数十个业务资产可能存在成百上千个API;另一方面,API迭代周期短,会随着业务的发展不断更新,资产不断处于动态变换。企业面对规模庞大、动态变换的资产难以进行有效梳理。
流动数据泄露风险面难以监测
企业每日通过API进行通信可达数亿次,面对大量数据的频繁交互,企业很难建立清晰的数据流动图来监测数据泄露风险面。
现有方案难以识别API脆弱性
现有安全解决方案防护维度只停留在主机/服务/端口维度层面,无法应用到API层面;另一方面是现有的安全方案对资产脆弱性的评估依赖扫描能力,效率低,覆盖面不完整,且无法持续对动态变换的API资产进行监测。
方案介绍

威胁猎人API数据资产管理方案可在不影响业务连续性和现有网络架构情况下,采用旁路模式部署API安全管控平台,镜像接入业务流量。通过流量分析,自动发现公开的、私有的、面向合作伙伴的所有API,以及僵尸API、失活API等,建立API清单,对API资产进行分级分类。并根据API的原始请求和返回,识别通过API流转的敏感数据以及API缺陷,对企业的API数据资产情况进行全局掌握和有效管理,提高整体业务安全性。

核心优势
业务零干扰易落地

采用旁路部署方式,无需改变业务现有网络结构,对业务零打扰。

动态数据资产可视化

对动态API资产及流动数据进行测绘,全面掌握API数据资产情况。

资产潜在缺陷识别全

支持7大类64项缺陷检测,全面覆盖OWASP API Top 10安全问题。

有效的资产管理体系

以安全运营为基础,提供API资产管理体系,提高业务安全性。

方案价值
全面掌握API数据资产态势
以API为资产中心,全面掌握通过API流动的敏感数据以及API安全缺陷情况,理清当前业务攻击面与数据暴露面。
有效管控数据资产潜在风险
对僵尸API、失活API、流动中的敏感数据、资产的缺陷进行体系化管理,减少业务潜在的风险点。
提高业务安全性,减少数据泄露风险
通过API数据资产可视态势与风险管理,提升整体业务安全性,有效降低API资产带来的数据泄露风险。
申请试用