第一的!睿数API安全管控平台完成中国信息通信研究院云原生API安全能力测评。本质安全成为企业关注的焦点。其中,API安全是一大问题。云原生架构下,API数量呈爆炸式增长,分布在云原生基础设施层和微服务业务层;API接入范围扩大,不仅作为对外和应用服务的接入入口,也作为应用内部服务的接入入口。数量的激增和攻击面的扩大都加剧了API的安全风险。在此背景下,睿数信息参与了中国信息通信研究院与行业专家联合编写的《云原生安全能力要求 第1部分:API安全治理》标准,旨在为云服务商和企业用户构建云原生API安全治理能力提供参考,并为也适用于标准化云原生API安全产品和解决方案的能力等级。该标准对API安全治理能力提出分级要求,包括API安全评估、权限控制、安全监控、安全响应、审计和溯源五个部分。睿数API安全管控平台率先完成中国信息通信研究院组织的云原生API安全能力测评。感知资产,自动发现流量中的API,利用机器学习引擎识别分析异常API请求行为和敏感数据,调用动态响应机制对异常API请求进行阻断、限速或脱敏。能力一:API安全评估API资产识别:基于大数据建模,自动发现API接口,自动对API接口进行分类分组,分配责任人,实现数据去中心化管理。自动提取API接口样式,提供API接口的可视化细节,帮助客户实现API资产的生命周期管理;API威胁识别:内置敏感信息检测引擎,涵盖姓名、手机号、身份证、银行卡、密码等18种敏感数据类型,敏感信息自动分类,实时洞察敏感数据,明文密码以及API接口中双向传输的弱口令。能力二:API权限控制内置灵活的API访问控制策略,可基于API接口、来源IP、访问频率、客户端指纹、API令牌、UserAgent、HTTP请求等数百种基本要素和用户交互行为特征特性等,对API接口实现细粒度的访问控制,支持多维限频、拦截、延时等。能力三:API安全监控API运行状态监控:持续监控分析API当前运行状态,支持API接口性能信息、调用行为等信息的采集、统计、展示,非法参数或异常检测报警异常行为;异常行为监控:基于访问成功率、耗时、TPS、并发等多维度实时监控API接口的访问行为,建立API访问基线,发现偏离规范的异常访问行为及时处理基线、未知API和僵尸API;安全攻击检测:通过AI人工智能威胁检测引擎,辅以内置API业务威胁模型,看穿API常见业务威胁,如凭证库、爬虫等,准确快速识别各种攻击。能力四:API安全响应API安全防护:通过AI智能威胁检测引擎,利用机器学习得到的各种威胁模型判断异常攻击,同时利用语义分析和流量学习技术准确判断并快速识别各种攻击。包括OWASPAPISecurityTop10安全攻击检测、API安全参数合规性检测、API接口调用序列检测等;敏感数据管控:通过敏感数据检测模型,对敏感信息进行自动分类和实时洞察,API接口可及时对返回消息中的敏感信息进行脱敏处理,规避数据泄露风险。能力五:审计溯源通过API访问行为日志的采集审计,基于威胁情报信息的辅助,实现对账号、IP、Token、API安全事件的审计溯源。
