2021 世界互聯網大會|全知科技重磅發布 “API 風險監測產品 2.0”
近年來,得益于信息技術和大數據的快速發展,我國互聯網應用服務得到廣泛布局,數字生態持續豐富。數字經濟持續深度滲透,為我們帶來數字化便利的同時,也為高質量發展建設數字社會新形態注入強大動力。
大會概況
2021年9月25日-28日,由國家互聯網信息辦公室和浙江省人民政府共同舉辦的2021年世界互聯網大會烏鎮峰會在烏鎮召開,峰會以“邁向數字文明新時代——攜手構建網絡空間命運共同體”為主題,匯聚了線上線下近2000名來自各國政府、行業機構、中外互聯網企業、科研機構等代表,共同探討網絡空間發展治理等諸多議題。
全知科技出席本次峰會,并重磅發布了API風險監測新產品;同時,在“網絡空間安全和個人信息保護”主題展區,展示了數據安全領域的產品和技術成果,與全球行業人士共同交流探討數據安全發展之道!
新品發布
在數字經濟高速發展的背景下,數據成為第一生產力;然而,在利用數據賦能的同時,也面臨著諸多安全風險,其中,由API導致的數據安全問題尤為突出。
9月27日,在A館紅亭“新產品新技術發布”現場,全知科技產品總監王偉光發布了全知科技“API風險監測產品2.0”,并分享了配套該產品的《數據安全和隱私保護場景下的API風險監測方案》。
API安全風險突出
API類似于數據流轉的閥門,連接著各種服務、應用和終端;同時也鏈接著企業的職能部門、客戶和合作伙伴,甚至企業的整個商業生態。王偉光表示:為了適應業務的快速發展,企業會開放大量的API,而由此造成的數據安全風險開口,并沒有對應有效的安全體系,范圍越來越廣、量級越來越大的數據泄露事件頻繁發生,極大程度上損害了相關企業和用戶權益,嚴重時,更會危及國家安全。
API安全建設難點
目前,面臨的API數據風險問題十分嚴峻,但現有的安全解決方案難以應對API風險。企業在落地建設API安全的時候,通常會有以下3個問題:
資產梳理不清:企業做API資產盤點的時候,仍然停留在主機/服務/端口維度,導致無法清楚的知道有哪些API接口,以及哪些API接口可以獲取敏感數據。
脆弱性評估弱:在做API安全評估的時候,往往依賴掃描能力,導致評估效率低,覆蓋面不全;企業無法確認是否對所有重要接口做了安全評估。
威脅檢測不全:只能基于已知特征的APT、勒索軟件、木馬、病毒進行威脅監測;企業無法實時發現數據泄露以及針對API接口特征的攻擊。
王偉光指出,在面對企業業務迭代速度快,數據量龐大雜及外部黑灰產攻擊方式多變、攻擊行為復雜的現狀,市面現有“被動”的安全防控體系無法靈活感知評估風險,也未能完全覆蓋API數據安全風險場景,導致風險漏判、誤判的概率大幅增加。
為了更好的應對API風險挑戰,幫助企業建立有效、能落地、可持續運營的API數據安全體系,全知科技分享了基于數據安全和隱私保護場景下,以API與數據為中心的風險監測方案。
*方案價值:
1、資產梳理-從“一鍋粥”到“**一本帳**”:持續清點所有API,包括影子API和僵尸API;識別暴露PII或其他敏感數據的API ,縮減攻擊面和數據暴露面。
2、脆弱性評估-從“分散多點”到“**全面覆蓋**”:全面評估數據權限類、數據暴露類、安全規范類、口令認證類、高危接口類5大類等30+項的API接口。
3、風險監測-從“被動堵漏”轉為“**主動防護**”:對賬號安全、數據泄露、API攻擊、API生命周期進行主動全方位的監測和防護。
在首部數據法律《數據安全法》施行的契機下,“數據安全”已成為社會高度關注的焦點問題,社會各界對數據保護和數據安全治理的訴求越來越強烈。
全知科技API風險監測系統2.0及以API與數據為中心的安全解決方案,精準對癥目前存在的API數據安全難題,引起了現場嘉賓極大的關注;新品發布后,參會嘉賓們紛紛圍繞全知科技API新品和解決方案進行了熱烈的交流和討論。
全知牽頭API國標項目研究
API是影響數據安全和個人信息保護的重要風險來源,《數據安全法》對數據處理活動加強風險監測也提出了更明確、更嚴格的要求。因此,規范API數據安全風險的監測標準,是數據安全行業良性發展的必要條件。
由全知科技牽頭研究的國家標準《數據接口安全風險監測 技術方法》已于今年獲得正式立項,將進一步對API風險監測技術要求予以規范,幫助數據責任方更好的遵循《數據安全法》,保障數據安全和個人的合法權益。
在API風險監測技術要求的規范下,應聲推出的全知科技“API風險監測系統2.0”,也將支撐企業更好的落地新一代數據安全建設,提高企業安全治理能力。
2021世界互聯網大會正在繼續
全知科技在A3-1F-44展臺
期待您的到來~
