永安在線API安全管控平臺正式發布，以情報建立API安全基線

2021年12月3日，首屆API安全管理論壇在深圳舉辦。在此次論壇上，永安在線介紹了API安全管理的挑戰和治理理念，并發布了以永安在線核心技術優勢——行業領先的【情報】打造的產品：API安全管控平臺。

數字化進程不斷加快，API在應用環境中變得越來越普遍。有調查顯示，API請求已占所有應用請求的83%。而API作為連接服務和傳輸數據的重要通道，它的廣泛應用及針對性安全策略的缺失也為企業帶來越發嚴重的數據安全問題，甚至已成為數據泄露的最大敞口。

隨著企業在整個研發過程中越來越強調敏捷開發和（CI/CD）集成部署，導致整個業務研發節奏加快，很多企業對API的管控處于失控狀態，出現了接口未知、攻擊未知、阻斷未知的管理挑戰。

永安在線API安全管控平臺

對此，永安在線推出了新一代API安全管控平臺，通過旁路鏡像的方式提供API資產梳理、敏感數據管理、API風險感知、API安全缺陷評估等多方面能力。

幫助企業構建可預防、可解釋、可溯源的API安全管理體系，讓企業能夠有效實現對API資產的全面盤點、防止敏感數據暴露、預防發現阻斷API遭受攻擊、提升風險事件的響應速度以及數據合規自查。

以精準情報建立API安全基線

提高攻防對抗主動權

永安在線API安全管控平臺通過情報為業務建立API安全基線。誤判率低，可用性高，可及時全面感知企業外部API風險。同時，基于精準預警輸出的攻擊者IOC情報，可以聯動WAF或風控系統等快速處置攻擊風險，幫助企業實現更好的進行API風險識別及阻斷。

永安在線是國內首家基于精準情報建立API安全基線的API安全服務商。對比許多安全廠商基于規則或AI算法進行API風險識別的技術路徑，它的優勢在于通過精準情報能力可以準確描繪出業務風險全景圖，站在外部的視角從海量業務流量中過濾出可疑流量，避免了市面上利用規則和頻次的方式所無法識別的隱藏在合法業務請求中的風險，風險感知的準確率達95%；另一方面情報還能對識別出的風險能給出具體的攻擊團伙以及攻擊者的攻擊方法，這樣不僅保障了識別風險的準確度，也讓風控變得具備可解釋性，也為下一步的打擊追責提供有利支撐。

• 一個實際案例

下圖為某企業一周的正常流量和風險流量請求分布。可以看出每天的總訪問量走勢大致相同，雖在不同時間點內會有波動變化，但每天的總體變化趨勢相似，時間區間內的流量穩定，在傳統的流量統計模型中基本不可能感知到里面已經蘊藏著黑產攻擊。

在引入高風險IP這一情報屬性并建立高風險IP流量占比指標后。依托于對高風險IP流量占比的異動幅度檢測，就能明顯的看出在幾個時刻在總訪問量下降到波谷時，高風險IP占到總流量的比重卻達到高點，說明此時點大部分流量是高風險IP在流入。由此就可以清晰的判斷出該企業已經存在被黑產攻擊的風險，這在傳統的基于經驗規則的風險審計中很難發現，因為從行為特征看根本無異常，這就體現了情報對新攻擊模式下對風險識別的天然優勢。

幫助企業全面梳理API資產

快速定位攻擊點和薄弱點

基于永安在線獨有的API提取引擎，API安全管控平臺能夠自動化實時發現企業內部、外部和第三方API，包括未知（影子）API和失活（僵尸）API。

1、完整的實時更新的API清單；

2、未知API和失活API的識別；

3、可視化的API詳情展示。

敏感數據的流動管理

實現數據合規自查

產品依據《金融數據安全數據安全分級指南》將敏感數據類型分為C1至C4安全等級，支持40多種敏感數據的查詢，能夠看到企業自身敏感數據的流動情況。

1、有哪些敏感數據，敏感數據存在于哪些API之中；

2、實時的流動情況（出站及入站）如何；

3、是否有涉敏的API存在安全缺陷以及實時風險情況。

支持20多種API安全缺陷自動化檢測

產品能自動化識別API是否存在標準中的安全缺陷問題，以及提供查看和管理安全缺陷的功能。目前已覆蓋20多種API安全風險缺陷檢測，并且識別能力每周更新。

此外，產品能夠在1天內部署完畢，企業無需進行配置、不需要業務做任何結構的改動，即可輕松完成API資產管理及風險識別和溯源等，成本低、運維易。

隨著今年《數據安全法》《個人信息保護法》等的相繼頒布，各界對于數據安全的關注進入了新的高點。API一直以來都扮演著連接用戶前臺與后臺服務的關鍵橋梁作用，切實保障這些橋梁足夠安全、足夠可靠，毋庸置疑是確保數據安全的重中之重，企業應當提起更高的重視，構建起一套切實有效的API安全管控體系，護衛數據安全、保障業務健康發展。