▲安天API雷达入选“年度创新安全产品TOP10”
安天API雷达的创新能力和应用价值受到行业机构、客户及合作伙伴的广泛认可。此前,在今年国家网络安全宣传周的重要活动“2024年中国网络安全创新创业大赛”中,安天API雷达以总成绩第二名荣获优秀创新产品奖。
安天API雷达以可持续化安全防护为核心理念,为用户建立全面的API安全防御管控机制,通过API资产梳理、敏感数据识别、异常行为监测、威胁攻击溯源、精细策略防护等安全能力,帮助用户解决API难梳理、新型风险无有效发现手段、防护管控不知从何下手等新型业务下的各类痛点问题。与传统的API防护软硬一体产品相比,安天API雷达产品支持虚拟实例形态,可以在线下载、实例部署、即插即用。在简化用户部署的同时,为用户提供持续的监测和防护能力,覆盖用户API整个生命周期,确保API资产的安全性和可靠性。
API雷达通过监测API访问行为、检查API传输数据内容,识别用户业务系统中敏感数据泄露风险,发现数据窃取行为,保障政企机构的数据安全。如图1:通过前期设置的敏感数据检测策略,检测到回应数据中带有未经加密的用户名信息。图1 数据包携带敏感数据示意图
2. 监控API生命周期排查“僵尸API”风险
API雷达追踪API的整个生命周期,监测API接口变化;通过持续学习访问行为变化,帮助用户形成API资产清单,时刻了解API服务版本更新;通过识别废弃API接口(僵尸/影子API),收敛API资产暴露面,排除安全隐患。如图2:通过接入数据流量,可梳理出API资产总数、活跃API资产总数、废弃API总数以及复活API总数,且通过列表方式展现API资产信息,每一条资产信息可查看详细信息,包括:Host、路径、合并后路径、API方法、风险级别、风险类型、业务类型、活跃状态、流量基线等。
图2 API资产台账&资产画像示意图
3. 完善各业务系统API接口规范
API雷达能根据API流量,自动重建OpenAPI规范,为用户提供全面且易于理解的API描述。通过使用API雷达生成的规范,用户可以清晰地识别出每个API所需的访问参数和应答内容字段,不仅提高了API使用的透明度,而且从运维的角度出发,确保API的安全调用。如图3:左侧为OpenAPI规范,右侧为当前API资产的属性信息,自动化进行横向对比分析,找出不满足规范的API接口,帮助客户进行整改。
图3 OpenAPI规范自检示意图
4. 识别API越权及异常访问风险
API雷达通过用户追踪,实时监测用户权限状态变化,防止越权行为发生。通过异常访问检测模型,识别盗号、信息窃取和业务漏洞利用等多种异常访问行为,帮助用户及时修复业务存在的风险漏洞。如图4:可以实时监测API运行过程中发生的异常风险,进行详细描述,包括:风险名称、风险级别、风险描述、修复方案等。
图4 API风险详情描述示意图
5. 威胁事件追踪回溯
通过先进的API识别技术,API雷达能够精确捕捉用户与API的交互操作,综合考虑API安全上下文信息,包括当前用户、威胁评分和API业务类别,详细记录API的访问情况。从来源、用户、API威胁等多维度建档,帮助用户便捷地进行API安全事件的纵深调查和分析。如图5:可详细记录当前接口的威胁情况,包括:威胁分布详情、命中内容、请求类型、五元组等信息。
图5 API威胁回溯示意图
▶ 摸清家底:可梳理出内部使用、外部共享、三方平台的API接口,为企业建立清晰的API资产台账,同步找出僵尸API、影子API,缩减API资产对外暴露面。▶ 发现风险:可监测API接口承载的敏感数据情况,对数据泄露行为有效识别,且对于API接口存在的弱点进行持续化检测,包括对威胁攻击行为建立检测机制,帮助企业识别和发现存在的API风险隐患。
▶ 精细管控:可为企业建立安全管控机制,针对不法/恶意请求、威胁攻击等手段可采取实时阻断、二次验证等管控防护手段,为企业建立精细化策略管控机制。
▶ 满足合规:可帮助企业满足内部接口安全管理规范以及法规层面的要求,避免因API安全问题导致的企业利益受损、名声受损等。
关于安天青竹智语实验室:
安天青竹智语实验室专注于业务安全领域研究,帮助用户在有效应对传统WEB应用威胁的基础上,增强API安全防护和自动化攻击防御能力。实验室研发的下一代WAF、API雷达等相关产品深度结合客户业务场景,通过发现逻辑异常、分析用户行为、追溯攻击源头,来揭示攻击行为的深层次原因,提早发现客户业务系统漏洞,为业务稳定运行提供有效防护。
