永安在線入選2022中國網絡安全API安全防護領域代表廠商

近日，國內知名安全研究機構數說安全研究院發布《2022年中國網絡安全十大創新方向》報告，針對網絡安全十大創新方向，分別從技術解讀、核心能力、關鍵挑戰、應用場景和典型廠商角度進行分析，旨在推動行業技術創新、產品創新與應用創新。

永安在線憑借在API安全領域的優秀表現，實力入選「API安全防護」創新方向的代表廠商。

數字化時代，通過API實現業務邏輯和大量數據交互已成為企業快速創新和發展的重要方式之一，API的數量急劇增長，與之相關的安全風險也在同步增加。

作為深耕業務安全多年的安全廠商，永安在線很早就關注API安全問題，并基于在業務威脅情報領域的積累，發布了 首個以情報能力為基礎的標準化API安全產品-- API安全管控平臺。

永安在線API安全管控平臺通過精準的 風險情報構建API安全行為基線，結合 人工智能技術，實現企業 API資產和敏感數據動態梳理、 API缺陷持續評估和 API攻擊精準感知，幫助企業構建可預防、可解釋、可溯源的API和流動數據安全管理體系。

1. 動態梳理API資產，數據風險精準識別

通過5層解析、過濾、規約過程， 自動化梳理面向終端客戶、合作企業、內部員工、開源組件和中間件等場景下的API，建立完整API資產清單，及時了解API開放數量、API的活躍狀況、僵尸API、影子API等安全風險信息。

通過流量梳理API資產的同時，會對流量中流動的敏感數據資產進行識別和提取，對敏感數據類型進行分級分類，確保數據資產持續更新和可見。

2. 根據真實攻擊特征，持續檢測API漏洞

在API資產和數據資產可見的基礎之上，永安在線API安全管控該平臺基于情報攻防研究 持續跟蹤攻擊者如何利用新型API漏洞來進行攻擊，通過對新型攻擊面和攻擊特征的分析， 持續迭代優化API漏洞檢測引擎，全面覆蓋業務API的邏輯漏洞以及開源系統API的未授權漏洞等。

與傳統的AST工具相比，永安在線API安全管控平臺增加了API在認證、授權、數據暴露等脆弱性的檢測，如未授權漏洞、越權漏洞、短信驗證碼泄露、關鍵數據未脫敏、數據偽脫敏、脫敏不規范等。

3. 基于業務風險情報，精準感知API攻擊

永安在線基于攻擊者使用的攻擊資源如攻擊IP、工具、賬號、行為等風險情報，構建API訪問的行為基線，利用機器學習檢測API訪問序列中的異常行為， 及時告警撞庫、掃號、數據爬取、賬號暴破、漏洞掃描等攻擊風險。

這一能力正好滿足了當下一些基于規則特征的產品無法解決海量小號、秒撥代理IP低頻攻擊等API邏輯攻擊問題。

永安在線基于風險情報實現API資產梳理、API漏洞檢測和API攻擊感知這三大能力，能夠讓企業自動化盤點API和流動數據資產安全情況，及時感知針對業務及敏感數據的攻擊風險，先于攻擊者發現攻擊面，為企業的業務和數據安全保駕護航。