威胁猎人

免费试用

English

背景介绍

根据Gartner预测，"2022年，API滥用将成为导致企业Web应用程序数据泄露的最常见攻击媒介"，大量黑产会把API当作业务攻击和窃取数据的首选攻击目标。当前的安全防护体系更多是针对于网络层、应用层进行防护，而针对业务层的API攻击缺乏有效的安全手段，使得大量黑产可通过攻击API来达到薅羊毛、占用库存、恶意竞价、拖库、账号接管等目的，给企业造成巨大的经济损失。

安全挑战

API攻击面大管理难

企业有对外开放的API服务，会开放大量的业务API接口给第三用户、合作伙伴等。这就使API暴露在互联网上容易受到攻击，导致客户数据的大量泄露，攻击面大，难管理。

API攻击引发的业务风险增多

大量黑产可通过攻击API来达到薅羊毛、占用库存、恶意竞价、拖库、账号接管等目的，给企业造成巨大的经济损失。

缺乏有效的安全体系

当前的安全防护体系针对黑产的秒拨代理、低频攻击缺乏有效的检测手段，并且会绕过现有的WAF、API网关等安全设备的策略；API发起的攻击属于逻辑攻击，是无法通过规则引擎的方式进行检测。目前针对这类逻辑攻击、低频攻击缺少有效的安全应对措施。

方案介绍

通过部署API安全管控平台，以API为中心，梳理API攻击面与数据暴露面，全面掌握业务弱点。基于威胁猎人情报构建API行为基线，通过对流量聚量分析，有效识别API攻击风险，帮助企业构建API风险态势感知能力，有效应对API风险。

核心优势

攻击面全自动化梳理

通过高频、实时迭代的API资产识别引擎，保障API识别的有效性，自动化精准梳理API攻击面，掌握业务风险面。

缺陷风险识别覆盖全面

基于威胁猎人API攻防研究和蜜罐情报，全面覆盖OWASP API Top 10安全问题，掌握业务风险面。

高精准度攻击风险识别

基于秒级更新的外部威胁情报构建API行为基线，对流量自动化聚量分析，高精准识别API攻击风险。

自动化联动有效阻断

依托于精准的识别能力，识别风险事件后，无需人工参与可直接联动安全设备对攻击风险进行有效阻断。

方案价值

掌握资产整体态势

建立全量API清单，发现边角、废弃系统和未纳入管理的API。

提升风险检测能力

通过对API的资产、缺陷、风险进行全面监控，保障风险的监测能力。

安全风险全面管理

通过对识别出的安全风险进行体系化管理与闭环。

有效降低安全风险

依托于精准识别风险能力的自动化有效阻断，有效降低安全风险。

申请试用 >