(API风险雷达监测到某电商平台API被攻击)
超轻量级,无需导入业务流量,注册即可感知风险
备注:请通过PC端注册和登录
近年来,随着企业“互联网化、数字化”进程的不断深入,越来越多的业务搬到线上,线上应用之间的连接和数据传输依赖API。从银行、零售、运输到政务平台、智慧城市系统等均需要通过API交换数据来创造价值,API已成为业务移动端、Web应用程序、云服务系统等的关键部分,在企业对内、对外应用系统中随处可见API的身影。
Akamai的统计报告指出“API请求已占所有应用请求的83%,预计2024年API请求命中数将达到42万亿次”。
然而,现阶段API应用的增速与API安全发展存在严重的不平衡,很多企业在安全建设中往往专注于基础安全建设,而忽视了API应用安全。但API作为数据传输和应用连接的重要通道,承载着业务逻辑和高价值数据,已逐渐成为攻击者的首选目标。
Gartner报告提到,到2022年,API滥用将成为导致企业Web应用程序数据泄露最常见的攻击媒介,甚至在2024年API安全问题引起的数据泄露风险将翻倍。
为此,永安在线推出首个以API为中心的业务风险情报平台(开放版),基于永安在线完善的业务风险监控体系和多年沉淀的情报数据能力,为企业提供API风险监测和预警、业务风险数据验证等能力,从情报维度帮助企业及时发现和掌握业务API风险,摸清风险攻击路径,为企业信息安全管理策略提供情报数据支撑。
首个以API为中心的轻量级业务风险情报平台
1. API风险实时感知
API已逐渐成为黑客攻击的首选,及时掌握企业有多少API正被攻击以及攻击详情,有助于企业尽早发现可能存在的业务安全或数据安全问题,并采取相应风险应对策略。
该平台提供“API风险雷达”功能,能全面感知企业API风险态势,包括风险API数量、风险API信息(包括API名称、API的历史被攻击情况、单个攻击源IP的历史攻击轨迹以及单次攻击流量等)、关联域名资产盘点、攻击风险强度排行等信息。
用户还可订阅API安全情报预警功能,通过邮件或微信预警方式,及时获取API风险信息。
2. 业务风险数据验证
企业在日常流量审计过程中如发现异常的流量数据,可通过平台提供的“情报查询”功能,查询异常流量中的可疑IP、手机号、邮箱等情报信息,及时排查作恶或作弊风险,并根据情报信息调整业务安全策略。
3. 超轻量级,注册即可使用
永安在线业务风险情报平台(开放版)通过全网布控+风险感知技术快速识别API风险,用户无需导入业务流量,只需简单信息注册和登录,即可实现API风险监测和情报查询。
1)注册链接:
apis.yazx.com
备注:请通过PC端注册和登录。
2)注册指引:
点击注册链接,填写企业邮箱、手机号及验证码等信息即可完成注册。
当用户提供的企业邮箱未通过平台校验时,可以通过“反馈错误”的入口提交邮箱地址等信息给我司运营人员进行复核。
永安在线自2017年成立以来,以业务风险情报能力和攻防技术为核心,专注为企业提供业务反欺诈和API安全解决方案,先后发布了业内首个业务情报预警平台(Karma),推出业内首个以情报为基础的API安全管控平台,成立鬼谷实验室专注深挖黑灰色产业链以帮助企业减少反欺诈对抗盲区等。
目前,永安在线已在全网部署了数千个蜜罐和风险感知探针,每日捕获数千万条恶意攻击流量、数百万黑产线报数据和近万款黑产工具,并通过AI自动化分析+情报专家人工运营的模式,实时提取高价值的风险情报。
至此,永安在线已为金融、政务、物流、互联网、科技、零售等行业的300多家客户提供安全服务,其风险情报和攻防对抗能力获得用户的一致认可。