01.
贴满标签的API
是被攻击的媒介
也是数据流通的管道
是应用程序的「通信器」
也是交流合作的「接口人」
「交互者」API正被贴满标签
......
02.
看不见的威胁
应用场景持续延伸
威胁隐忧正在升级
数字化转型持续推进,API在业务架构和数据架构层面的应用越来越多,看不见的风险与威胁不断抬升。
▫互联网区的业务交互
面临传统意义上的web攻击、渗透及滥用。
▫外联区的业务交互
面临提权、横向渗透的风险。
▫核心数据区的交互
面临API调用审计合规的需求。
03.
让攻击者「缴械」,无条件「投降」
从资产发现
到合规管理
再到风险识别
让攻击者「缴械」
绿盟API安全监测与审计系统
保持聚焦 持续洞见
聚焦网络中API流量与敏感数据,绿盟API安全监测与审计系统以旁路监测为主要手段,梳理API资产,洞见API自身安全隐患、脆弱性与API数据泄露风险。同时将API与数据关联起来,将数据分类分级理念应用其中,提供数据流转可视化的能力,保护流动中数据的安全。
多级策略逐步过滤,提高API资产发现准确度
利用自动化识别与优化,保持API资产列表高准确性;基于内容和上下文分析对API进行标签签注,进一步提升 API 安全监测能力和运营效果。
敏感数据分类分级模板加持,提升数据合规管理能力
平台系统内置个人隐私数据模板和多行业分类分级模板,用于识别 API 传输数据的类别和级别。通过行业规范和实践优化,敏感数据识别准确率高,为API安全风险识别和数据泄露风险奠定基础。
异常行为发现模型+多维分析能力,提升风险识别准确性
API监测管理重点关注API异常行为识别的能力,通过数据维度、账号维度、频率维度和生命周期维度,更准确识别和响应 API 的异常行为。
04.
如果能保障「安全性」
那就是好东西
实时监控
为数据安全竖立防线
实时监测异常,及时采取措施,防止数据泄露或未授权访问。
数据可视
为安全状况辅助决策
明确展示数据安全流转全过程,清晰识别风险点,实现数据保护透明化。
风险梳理
为风险攻击制定良策
建立资产基线,帮助用户识别内外网API资产。基于API监测管理的资产识别和风险检测能力,针对性定制安全策略和措施。
防御升级
为防御运营更进一步
迅速发现未授权访问、数据泄露、滥用API等安全威胁,专注最关键的安全威胁来提升整体运营效率。
05.
多种产品形态
为一种安全价值
目前,绿盟API安全监测与审计系统(APISEC)可以支持多种形态部署,包括基于国产化的软硬一体机,基于KVM的虚拟化部署,以及在主流云上的云化部署。以多种安全形态,打造同一种安全价值。
推荐阅读
