近日,國內知名網絡安全媒體安全牛正式發布《API安全技術應用指南(2024版)》報告,幫助用戶更好地開展API安全規劃和安全建設,并提供有效的API安全框架、產品方案、廠商選擇建議。芯盾時代作為領先的零信任業務安全產品方案提供商,憑借在API安全領域領先的產品方案、豐富的實踐經驗和優秀的市場表現,成功入選“API安全領域十大代表性廠商”。
安全牛點評
芯盾時代API安全能力
1.基于API安全能力,持續深耕于業務安全,進一步加強了客戶信任,保持了市場持有量;
2.技術上,不斷運用新技術和理念,持續提升訪問風險管理能力;
3.方案上,遵循平臺化和功能模塊化設計原則,提供標準化接口和協議方便第三方集成;
4.服務方面,側重于集成和運維服務,能提供專業的API資產梳理和風險運營保障能力。
芯盾時代API安全監測平臺
芯盾時代作為領先的零信任業務安全產品方案提供商,以AI技術賦能API安全,基于對企業API安全需求的深刻理解與對API安全威脅的前沿研究,打造了API安全監測平臺。
API安全監測平臺具備API流量解析與管控、API資產發現與管理、API資產脆弱性分析、API異常行為檢測、數據安全分析等功能模塊,能夠幫助企業建立資產摸得清、漏洞看得透、攻擊測得出、數據攔得住的API風險監測體系,解決API資產難梳理、新型風險難監測、防護管控難下手等痛點,保障企業業務系統安全和穩定運行。
典型應用場景
API(應用)資產梳理/畫像
芯盾時代API安全監測平臺能夠基于結合機器學習的API流量基線與自主研發的劃分引擎,自動持續發現API資產,以功能、應用等多種維度聚合同類API,形成分類明確、路徑清晰的API資產樹。平臺支持多文件導入,便于新應用、新版本API資源的快速上傳,與API自動發現形成互補,讓企業的API資產管理無死角。
平臺基于流量分析構建API資產畫像,從全局API資產、應用API信息、單個API三種粒度,以可視化的方式展現各種API信息,為企業建立“全局可視、單點清晰”的API資產管理體系,為API安全治理提供依據。
API脆弱性分析
芯盾時代提供主動人工檢測漏洞和被動流量脆弱性分析兩種方式。針對實時流量中存在的異常行為,API安全監測平臺提供豐富的樣本庫,根據OWASP API安全風險清單和API安全性合規要求對每個API進行風險評估。同時,芯盾時代提供人工滲透測試,對API存在的越權、注入、失速和敏感數據暴露等漏洞進行檢測,幫助企業建立動態API安全防線。
API訪問風險監測和審計
API安全監測平臺能夠實時監控API訪問情況,分析數據流量,通過內置的API威脅模型識別賬號暴力破解、未授權訪問等風險行為,通過機器學習技術對攻擊進行建模、學習,持續擴展攻擊檢測能力,智能識別新型攻擊。安全人員可借助平臺對攻擊進行分析、溯源,實現對API風險行為的全生命周期管理。
API敏感數據感知
芯盾時代API安全監測平臺內置敏感數據檢測引擎,覆蓋姓名、手機號、身份證號、銀行卡號等敏感數據類型。安全人員可自定義敏感數據識別規則,實時洞察API接口中雙向傳輸的敏感數據,并針對命中風險事件的IP、賬號,進行主路實時阻斷。平臺支持對敏感事件的訪問取證,安全人員可對敏感數據進行追蹤溯源。
未來,芯盾時代將繼續堅持“以人為核心的業務安全”理念,為客戶提供更智能、更高效、更可靠的零信任業務安全解決方案,幫助企業構建數字化轉型的安全基座,為數字經濟發展保駕護航!
-
API
+關注
關注
2文章
1500瀏覽量
62011 -
芯盾時代
+關注
關注
0文章
205瀏覽量
1826
原文標題:API安全十大代表性廠商丨芯盾時代入選《API安全技術應用指南(2024版)》
文章出處:【微信號:trusfort,微信公眾號:芯盾時代】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
評論