<noframes id="z7bbb">
<output id="z7bbb"></output>

    <address id="z7bbb"></address>

      <pre id="z7bbb"><ruby id="z7bbb"><b id="z7bbb"></b></ruby></pre>

        首頁 > 安全 > 正文

        首家!瑞數API安全管控平臺完成云原生API安全能力評估

        2022-11-11 09:25:08   來源:IT運維網>

        云原生技術已經大范圍普及并深入應用到了企業核心系統,但技術架構和應用模式的變革伴生了新的安全風險,云原生安全已成為企業關注的焦點。其中API安全是一大突出問題。云原生架構下API數量爆發式增長,分布在云原生基礎架構層和微服務業務層;API訪問范圍擴大,既充當外部與應用的訪問入口,也充當應用內部服務間的訪問入口。數量的激增和攻擊面的擴大都加劇了API安全風險。
         
        在此背景之下,瑞數信息參與中國信通院聯合業內專家共同編寫的《云原生安全能力要求 第1部分:API安全治理》標準,旨在為云服務商及企業用戶構建云原生API安全治理能力提供參考,同時適用于規范云原生API安全產品及解決方案能力水平。標準針對API安全治理能力提出了分級要求,內容包括API安全評估、權限控制、安全監測、安全響應、審計與溯源五大部分。
         

         
        瑞數API安全管控平臺
        首家完成云原生API安全能力評估



        瑞數API安全管控平臺(API BotDefender),由API感知、發現、監測和保護四大模塊組成,能夠對來源環境和API資產進行感知,自動發現流量中的API,并采用機器學習引擎對異常API請求行為、敏感數據進行識別與分析,調用動態響應機制對異常API請求進行攔阻、限速或脫敏等響應動作。
         
         
        能力一:API安全評估
        API資產識別:能夠基于大數據建模自動發現API接口,自動對API接口實現分類、分組,并指派責任人,實現數據分權管理。自動提取API接口樣式,為API接口提供可視化的詳情展示,幫助客戶實現API資產的生命周期管理;API威脅識別:內置敏感信息檢測引擎,覆蓋姓名、手機號、身份證、銀行卡、密碼等18種敏感數據類型,對敏感信息進行自動分級,實時洞察API接口中雙向傳輸的敏感數據、明文密碼和弱密碼。
         
        能力二:API限權控制
        內置靈活的API訪問控制策略,可基于API接口、源IP、訪問頻率、客戶端指紋、API令牌、UserAgent、HTTP請求特征等上百個基礎要素和用戶交互行為特征,對API接口實現精細化的訪問控制,支持多維度限頻、攔截、延時等。
         
        能力三:API安全監測
        API運行狀態監測:持續監控、分析API當前運行狀況,支持獲取、統計、展示API接口性能信息、調用行為等信息,并對違規參數或異常行為進行檢測和告警;異常行為監控:基于多維度實時監控API接口的訪問行為,包括訪問成功率、耗時、TPS、并發數等。建立API訪問基線,及時發現偏離基線的異常訪問行為,及未知的API和僵尸API;安全攻擊檢測:通過AI人工智能威脅檢測引擎,輔以內置的API業務威脅模型,透視API常見的業務威脅,如撞庫、爬蟲等,精準、快速地識別各類攻擊。
         
        能力四:API安全響應
        API安全防護:通過AI智能威脅檢測引擎,并利用機器學習獲得的多種威脅模型來確定異常攻擊,同時利用語義分析和流量學習技術,精準、快速地識別各類攻擊,包括OWASP API Security Top10的安全攻擊檢測、API安全參數合規檢測、API接口調用順序檢測等;敏感數據管控:通過敏感數據檢測模型,對敏感信息進行自動分級及實時洞察,并能夠及時對API接口回傳報文中的敏感信息進行脫敏處理,規避數據泄漏風險。
         
        能力五:審計與溯源
        通過對API訪問行為日志的采集與審計,并基于威脅情報信息輔助,實現對賬號、IP、令牌及API安全事件的審計與溯源。

        (本文不涉密)




        免責聲明:本網站(www.trabajosenventas.com)內容主要來自原創、合作媒體供稿和第三方投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
        本網站刊載的所有內容(包括但不僅限文字、圖片、LOGO、音頻、視頻、軟件、程序等)版權歸原作者所有。任何單位或個人認為本網站中的內容可能涉嫌侵犯其知識產權或存在不實內容時,請及時通知本站,予以刪除。電話:010-88558043)

        相關熱詞搜索:瑞數信息

        上一篇:數字工業 彈性安全丨Fortinet邀您齊聚OT安全峰會
        下一篇:物聯網安全:智能零售供應鏈穩定運行的“定海神針”

        掃碼關注公眾號

        掃碼訂閱雜志

        掃碼下載2020年《混合多云行業應用調查報告》

        掃碼參與有獎調查

        亚洲专区无码

        <noframes id="z7bbb">
        <output id="z7bbb"></output>

          <address id="z7bbb"></address>

            <pre id="z7bbb"><ruby id="z7bbb"><b id="z7bbb"></b></ruby></pre>