首家!瑞数API安全管控平台完成中国信通院云原生API安全能力评估
虽然云原生技术已被广泛采用并深入应用于企业核心系统,但技术架构和应用模式的变化带来了新的安全隐患,云原生安全已成为企业关注的焦点。API安全是一个大问题。云原生架构API数量的爆炸式增长,分布在云原生基础架构层和微服务业务层。API的访问范围扩大,充当外部和应用程序之间的访问门户,并充当应用程序中服务之间的访问门户。攻击量的激增和攻击面的扩大增加了API安全风险。在此背景下,瑞数字与中国信息通信研究院和行业专家联合编制了《云原生安全能力要求》第一部分:它旨在为云服务提供商和企业用户构建云原生API安全治理能力提供参考,以加入API安全治理标准,规范云原生API安全产品和解决方案的能力水平。该标准对API安全治理能力提出了层次要求,包括五个部分:API安全评估、权限管理、安全监控、安全响应、审计和可追溯性。
瑞数字API安全控制平台首次完成由中国信息通信研究院主办的云原生API安全能力评估
它由API发现、发现、监视和保护四个模块组成,可发现源环境和API资产,自动发现流量中的API,使用机器学习引擎识别和分析异常API请求行为和敏感数据,调用动态响应机制来阻止异常API请求,执行响应操作,如速度限制和致敏。
功能1:API安全评估API资产识别:基于大数据建模,可以自动发现API接口,对API接口进行分类、分组、指派负责人,实现数据分布式管理。自动提取API接口样式,为API接口提供可视化详细展示,帮助客户实现API资产的生命周期管理;API威胁识别:内置的敏感信息检测引擎,覆盖姓名、手机号码、身份证、银行卡、密码等18种敏感数据,自动级别对敏感信息进行分类,实时洞察API接口双向传输的敏感数据、明文密码、弱密码。功能2:API限制控制内置灵活的API访问控制策略,基于数百个基本元素,如API接口、源IP、访问频率、客户端指纹、API令牌、用户代理、HTTP请求和用户交互特性,实现API接口的复杂访问控制,实现了多维频率限制、拦截、控制和控制。它支持延迟等。能力3:API安全监控API运行状态监控:持续监控分析API当前运行情况,支持获取、统计、展示API接口性能信息、呼叫行为等信息,对违反参数或异常行为进行检测和预警;异常动作监控:基于多维实时监控API接口的访问操作,包括访问成功率、时间、TPS、同时数等。建立API访问基线,及时检测异常访问行为,未知API和僵尸API偏离基线。安全攻击检测:通过AI AI AI威胁检测引擎和嵌入式API业务威胁模型,可视化API常见的业务威胁,如库碰撞和抓取工具,准确快速识别各种攻击。功能4:API安全响应API安全保护:利用AI智能威胁检测引擎和机器学习获得的各种威胁模型来识别异常攻击,并利用语义分析和流量学习技术,实现OWASP API安全十大安全攻击检测、API安全参数合规性检测等。准确快速地识别所有类型的攻击,例如API接口调用序列检测。敏感数据的控制:通过敏感数据检测模型,可以对敏感信息进行自动分类和实时洞察,及时对API接口返回消息中的敏感信息进行脱敏,避免数据泄露的风险。功能5:审核和可追溯性通过API访问行为日志的收集和审核,根据威胁情报信息,实现对帐户、IP、令牌和API安全事件的审核和可追溯性。