产品力领先！全知科技知影-API风险监测系统通过API安全能力评估

2023-09-22 416 全知动态

2023年8月25日，中国信息通信研究院（以下简称“中国信通院”）、中国通信标准化协会联合主办的“2023 首届SecGo云和软件安全大会”在北京成功举办。作为本次大会的重点之一，可信安全“API安全能力成熟度”最新评估结果在会上正式发布。

API安全能力成熟度评估：从API产品视角出发，重点关注运维阶段的API安全，提出资产管理、安全监测、安全防护、API审计四大安全模块，共计100余项标准细则，并基于不同能力要求，分为基础级、增强级、先进级三大能力水平，帮助厂商规范API产品安全。

为规范行业API安全能力，助力企业不断优化升级安全技术，中国信通院牵头制定了《应用程序接口全生命周期安全管理要求》标准，建立了覆盖API开发、测试、发布、运维、迭代、下线等全生命周期的业务交互接口能力要求。

依据《应用程序接口全生命周期安全管理成熟度要求》，全知科技知影—API风险监测系统凭借着在API资产管理、API安全监测、API安全防护、API审计中的优秀表现，通过了中国信通院API安全能力评估，获得先进级评级。

undefined

随着数字技术的快速发展，API已经成为推动现代软件开发和数字化转型的关键因素。作为连接不同应用程序和系统的桥梁，API也成为了攻击者重点光顾的目标，其安全漏洞随着调用量增多而暴露无遗。全面的API安全能力是企业应对数字化风险的必需利器。

知影-API风险监测系统

全知科技首创的一款基于流量分析和数据识别技术的API风险监测系统，通过采集整个应用程序环境中的API流量，实时发现最新最全的API数据，并跟踪和刻画API的历史行为和生命周期，帮助企业掌握所有API画像。

基于API画像和利用大数据引擎技术，自动化识别API中可能存在的漏洞和弱点，实时分析、精准识别API上存在的攻击行为，集成或联动第三方安全防护产品进行数据保护。通过API数据访问行为留痕，帮助企业进行数据泄露溯源，从而及时发现和应对安全事件。

产品功能

产品能够提供一整套API资产发现、分类分级、弱点评估、风险监测、威胁拦截、审计溯源、集中管理等安全能力，实现互联网出口、生产网、办公网、测试网的全面覆盖，满足企业不同的管理模式需求。

01API资产跟踪发现

发现全量API资产，提供API类型、API格式、API级别、API状态、数据暴露面梳理等全方位的API资产描述；通过持续的监测和分析API交互，识别API请求和返回内容中包含的敏感数据，并及时更新敏感数据暴露的细节。

02重点API清单筛选

结合API携带的数据和API分类分级算法，对API进行分类定级，根据应用系统、数据标签组合、敏感等级、访问域、等多种维度分析、筛选，形成重点API清单，同时通过持续发现能力能够自动监测和跟踪API的变化。

03API弱点全面评估

产品集成OWASP API十大安全风险，并包含50+项的弱点规则，覆盖数据暴露、数据权限、安全规范、高危接口、口令认证等规则维度；提供全面的洞察力，帮助识别和解决API中的潜在风险，提供修复建议和措施。

04API风险监测分析

基于API画像和上下文关联信息，从数据泄露、Web攻击、账号安全三个维度对API活动进行实时监测和分析，识别异常行为和恶意行为；识别记录正常数据访问行为的各个属性，并建立API行为基准线，判断恶意活动。

05API数据实时保护

集成多家API网关、WAF、SOC平台等产品，根据风险监测结果自动阻止攻击，实现数据保护；通过系统上的实时监测和旁路阻断功能，并结合强大的内置威胁情报库（在线更新）立即阻断风险行为，有效防止账号劫持、未经授权的数据访问、数据批量拉取等。

06事件审计溯源分析

针对API的异常风险事件，通过对敏感数据提取留痕，记录数据访问行为，主动进行关联事件的相关性检索分析，对数据行为进行精准审计回溯并将结果汇总，便于及时补漏安全缺口。

产品价值

了解真实攻击面：通过API全面识别和安全评估技术，主动发现和识别企业环境中存在的API，包括公开的和潜在的API，帮助全面了解真实攻击面，并实现有效的攻击面管理。

API高级风险监测：注重发现和修复与业务逻辑相关的安全漏洞，提升对业务逻辑风险的识别和防范能力，有助于建立一个更加安全可靠的API生态系统，在防范新型安全风险的同时，有效保护企业真实资产安全。

渗透测试效率提升：与渗透测试人员合作，针对重点关注应用系统中的关键API进行重点测试；结合知影产品的检测结果，模拟真实的攻击场景，发现API系统中存在的潜在安全问题。

泄漏溯源与攻击取证：在覆盖API、应用、数据的审计日志的同时，提供统一溯源的能力，不仅提供单条信息的访问路径还原，还可以通过批量溯源进行集中度分析，帮助企业在发生风险事件后能够进行回溯，还原风险路径、评估影响面。

API安全态势掌控：内置大数据引擎及丰富的检测规则，能有效识别API攻击行为、数据窃取行为，并记录攻击者行为，对后期进一步取证溯源提供强有力的证据。同时也能真实反映安全现状，为后续进行安全建设提供思路，帮助企业掌握API安全威胁态势，进行科学管理决策。

知影-API风险监测系统是全知科技自主研发的拳头产品，也是国内推出的首个API安全产品。技术创新驱动产品力提升，在全新升级的3.0版本中，知影-API风险监测系统实现了18项漏洞规则扩展、200%的处理性能提升、10大模块化授权等功能迭代，具备更精准的风险识别、更多元的账号解析以及更硬核的产品性能。

undefined

在中国信通院《应用程序接口全生命周期安全管理成熟度要求》所要求的资产管理、安全监测、安全防护、API审计四大安全模块中，知影-API风险监测系统均达到了先进级能力要求（最高阶别）；值得一提的是，凭借着API风险监测系统成熟的市场应用和领先的产品力，全知科技入选了Gartner《2023中国智慧城市与可持续发展技术成熟度曲线报告》，被列为“跨省通办”领域的中国推荐供应商代表之一。

截至目前，知影- API风险监测系统已服务全国多家国有行、城商行、股份制银行等，在金融银行领域拥有超高市场占有率；除此之外，知影- API风险监测系统也在政府、运营商、医疗等各行各业成功落地应用，为各行业的数字化发展提速提供关键驱动力。

站内搜索

往期推荐