运营商行业API安全防护系统解决方案

项目咨询

*姓名
*单位
*电话
*验证码
发送验证码
*您感兴趣的产品
项目规格
*需求概述
*所在地
*意向行业
Challenges 安全挑战

随着大数据时代到来,数据量激增,成为经济基础中不可或缺的生产力,兼具生产与经济价值。受此诱惑,部分不法分子利用职权或隐蔽手段企图获取敏感数据,导致数据安全泄漏事故频发,企业面临监管罚款及形象受损。 自2018年以来,两部委每年会对电信企业专业公司下发数据安全考核要求,并将接口安全管理作为考核要点之一,为进一步提升公司安全综合管理能力和安全建设能力,需确保接口安全性,符合监管合规性要求。在此背景下,作为数字化转型领军者的运营商,应特别关注API接口业务安全,实施全生命周期监测防护,以保障服务安全与企业数据隐私。

summary 方案概述

盛邦安全API防护系统通过对业务流量进行实时采集、建模数据分析全面识别合法API、涉密API、临时API等资产;结合深度学习及智能归并条件,剔除重复的噪音数据,进一步构建全方位、多维度的API资产画像。结合语义分析和内置防护规则库,可快速找到可疑流量并识别出攻击类型,实现对API数据保护和权限加固。在爆发安全事件时,可通过API资产责任人归属备案和完整的数据流信息实现对API安全事件的溯源审计,责权到人,真正做到事前有防护、事中能处置、事后可溯源。

方案优势
API资产发现与梳理

API安全管控平台通过对访问流量识别,自动发现流量中的API接口,实现API接口自动识别、梳理和分组。同时可以对识别请求和返回中的数据进行标签化管理,标签至少包含登录认证、数据查询、验证码、僵尸、body传参等20余个标签,并支持自定义添加标签。

API资产多维度画像

对单个API资产通过发现时间、活跃时间、异常调用、访问次数、请求方法、资产健康状态、访问日历(7天)维度进行全方位、多维度的API资产画像,构建单个API的访问视图。

API风险分析

资产探测用主动发包的形式,伪装真实会话获取相应信息,避免通过实时流量监测分析当前API资产是否存在设计缺陷、组件是否存在漏洞攻击等风险。

API攻击防护

通过多引擎检测和内置防护规则,可识别各种针对API的安全攻击,并对安全攻击进行实时防护。

API权限加固

包括对API滥用防护、API盗用防护、API鉴权管理和BOT防护。

API数据保护

通过内置语义词库和自定义规则,可对涉敏、涉密的隐私信息进行识别防护、对非法受控的敏感词检测防护、对弱口令请求检测拦截和口令破解攻击防护。

API应急处置

API安全防护系统简化策略可在突发紧急情况下,可通过单一资产一键上下线、全局资产一键上下线或资产定时周期管理,保证用户数据安全。

API行为溯源

可通过风险事件记录、访问日志记录和审计日志对安全事件进行审计溯源画像,并支持通过syslog或第三方接口与其他安全设备对接转发数据。

API资产生命周期管理

基于发现的API进行分类管理,攻击防护,实现对API资产上线、资产变更和资产下线的全流程感知,构建API资产数据全生命周期管理。

应用价值
API资产准确识别

通过主动探测和人工导入方式,结合标签化管理,全面梳理业务中的临时API、涉密API、僵尸API、影子API等资产;针对流量解析学习,基于特征提取API资产,并通过静态资源匹配过滤非API资产;可设定API资产学习深度及智能归并条件,剔除重复的噪音数据,提高资产识别准确率。

API风险有效防护

系统围绕OWASP API TOP10设计,基于API风险对应解决方案,对应产品各个功能;采用智能语义分析的机器学习检测引擎,有效将 Web攻击检出率提升至99%以上,攻击检测准确率提升至99%以上;内置防护规则库充分利用已有积累,从Web安全切入来做API安全防护,用好自身优势。

API资产闭环管理

网络空间的资产导航地图,是监管行业各项工作开展的基础和依据;通过网络探测系统对互联网空间暴露的网络资产信息状态进行安全探测识别,并基于网络资产的存活状态、指纹信息、安全状态等信息构建辖区网络空间资产基础数据库。

支持差异化场景需求

支持行业的场景需求,可结合运营商API业务模型和数据分类,做场景化管理。

项目咨询

*姓名
*单位
*电话
*验证码
发送验证码
*您感兴趣的产品
项目规格
*需求概述
*所在地
*意向行业
+