企业动态

    近日，奇安信天眼威胁监测及分析系统（简称：天眼）宣布新增API安全功能，实现“流量安全+数据安全”两大能力的重磅升级。天眼API安全旨在应对API爆发式增长导致数据泄露事件频发的挑战，通过一套持续闭环监测的解决方案，解决企业当中API资产理不清、API通信行为无审计、API敏感数据泄露无感知、API风险看不见、风险无防护手段等安全问题，真正实现摸清家底、看清风险和管控防护三大能力。

    对于大多数已部署天眼的客户，升级API安全非常简单，无需重复建设部署探针设备，大幅节省设备成本。无需申请试用证书，只需升级至最新版本，即可本地免费激活试用三个月，可同时具备流量安全防护能力和API安全防护能力。

    分析平台：V3.0.14.0；

    流量传感器：V3.0.9.5。

    截止目前，天眼API安全已经在政府大数据局、金融、运营商、能源、央企、制造业等行业多家客户获得落地应用，帮助客户在API爆发式增长的数字化时代从容应对各类安全风险。

    三大特征，导致API成为攻击突破口

    随着数字化转型的深入，云化+API已成为数字化时代企业对外提供服务的主流模式。API不仅是所有数据接口，也是企业的核心数字资产，更是企业数据，服务输出和获取的唯一通道。据Akamai一项统计，目前API请求已占所有应用请求的83%，2024年API请求命中数将达到42万亿次。

    与此同时，API敏感数据大规模泄露事件频频发生。Gartner预测，到2024年，由API安全引起的数据泄露风险将翻倍，黑客们正趁机利用API漏洞，以高效、隐蔽的方式进行自动化攻击，而由此引发的系列数据安全事件对相关企业和用户的权益也造成了严重损害。

    奇安信安全专家表示，之所以API容易成为突破口，主要是由于它具备三大特征：首先是目标好找。API全称是应用程序接口，其职责就是应用之间的调用,是数据流转的管道，天然就是公开且暴露的。其次是攻击潜在收益高。由于API携带大量重要数据和认证信息,一旦攻击者成功突破 API,便可直达核心系统。第三是易攻难守。业务系统存在代码漏洞和错误，大量的API权限、控制、调用过程不够精细,很容易被攻击者找到漏洞,从而轻易绕过防护，传统的安全产品不可能从根本上杜绝API安全风险。

    新增四大API安全能力，构筑闭环防线

    作为连续数年领跑国内NDR（网络威胁检测与响应）市场的明星产品，天眼在既有领先的流量威胁检测能力基础上，新增了API安全能力。天眼API安全是一套持续闭环监测的解决方案，它通过API资产识别、API数据链路串联、API敏感数据传输识别、API风险检测与防护等技术解决企业当中API资产理不清、API通信行为无审计、API敏感数据泄露无感知、API风险看不见、风险无防护手段等API安全问题。

    天眼API安全能力主要包括以下几个方面：

    首先是动态的API接口资产和敏感数据资产发现能力。在API接口资产发现方面，天眼通过API资产识别与管理技术，支持Restful、GraphQL、SOAP等13种API资产，同时具备API自动打标签能力，对API所属业务应用和功能用途进行分类，形成一套完整的API资产清单。在动态敏感数据资产发现和识别方面，天眼API安全基于API访问日志通过内容深度分析引擎对结构化（数据库）、非结构化（如PPT、WORD等）半结构化（JSON、xml）数据内容进行提取，并将提取出来的内容与敏感数据检测规则进行比对，进而生成敏感数据检测告警日志。

    其次是API威胁检测能力。天眼API安全支持全面的威胁检测，可以监测超过10000种攻击类型，支持近40类脆弱性监测，覆盖OWASP API Security Top 10类型；同时可以支持约30类异常行为检测，以及超过9000种敏感数据传输检测等。

    第三是API分析和溯源能力。天眼可以对API访问统计进行分析，支持分析API访问情况，不限于访问次数、请求响应明细、请求来源分布、请求来源Top排名、响应码分布、请求趋势；并对API通信审计溯源分析，支持存储API访问全流量，以进行审计溯源；支持分类存储API访问流量日志、API威胁告警日志；同时提供了API资产威胁视角分析，支持以API资产视角关联分析API威胁，包括攻击告警、脆弱性告警、异常行为等。

    最后是API安全管控能力。天眼提供了基于API管控策略、旁路阻断、SOAR联动处置的防护能力,其中API管控策略可实现对访问者ip、使用方法的记录日志与放行，并支持基于流量传感器（规则、情报）旁路阻断，同时可以依托SOAR支持联动26种设备执行阻断动作。

    丝滑升级、精准检测、智能溯源，为API提供无死角防护

    已部署天眼的客户升级API安全功能非常简单，不需要重复建设部署探针设备，只要基于天眼开通授权，即可同时具备流量安全防护能力和API安全防护能力，大幅节省设备成本。天眼在兼容性方面同样出色，全面支持传统IT/IDC场景、虚拟化场景、云原生场景，包括微服务南北向、东西向等，适配企业数字化转型中的复杂环境。

    在识别检测和溯源分析方面，天眼依托自身一贯以来全面的检测能力，叠加API安全卫士的能力积累，可以确保最全面、准确的资产检测、威胁检测、敏感信息检测，并聚焦API、应用、账号、访问者/攻击者等维度，提供多视角、可视化的访问和风险分析和溯源，让溯源分析更加智能和容易。

    当前，全球企业都在积极采用数字化优先战略，推动自身业务的发展，API承担着不同复杂系统环境、组织机构之间的数据交互、数据传输的重任。安全机构普遍认为，API遭遇的安全困局成了数据安全面临的最核心问题。在网络攻击日益频繁、数据泄露愈发严重，以及合规监管持续趋严的形势下，企业只有做好API安全防护,才能交出一份满意的安全答卷。