CyberServal Data SecurityCyberServal Data Security

飒露紫 ADR :保障每一次 API 调用

作者: 薮猫科技发布时间: 3/7/2023

伴随着数字经济的蓬勃发展,API 作为数据传输流转和人机交互需求的链接器,其重要性和数量都在不断攀升。据 Akamai 的监测数据显示,2021年所有互联网流量的 83% 被 API 流量占据,API 访问量以30% 的速度逐年增长预计到 2024 年将达到 42 万亿次访问。


01.无处不在的不仅是 API,还有风险


无处不在的 API,为创新技术和业务发展提供强力支撑的同时,也增加了企业风险的暴露面和攻击面。越来越多的攻击者剑指 API,为了其背后有利可图的敏感数据发起了攻击。包括 Facebook、Twitter、星巴克和 美国邮政服务(USPS)都相继遭受了 API 数据泄露事件,API 安全造成的影响越来越大,逐渐成为了企业安全的主要威胁之一。

然而,随着企业数字化转型逐步加深,API 数量的激增、更迭频率的加快,加之其自身的复杂性和业务关联的特殊性,为安全团队带来了极大的挑战。

根据 Salt Security 的报告,82%的组织对自己是否了解 API 资产毫无信心;他们无法确定这些 API 是否包括客户个人网络信息、受保护的健康信息、持卡人数据等个人可识别信息。同时,还有 22% 的组织表示他们不知道如何发现哪些 API 在暴露敏感数据。


正如 Gartner 所述,通用的传统的安全建设方案,难以解决复杂多变的 API 安全风险问题。

一方面,传统流量审计产品及解决方案,无法适配复杂的 API 通信协议,以及 API 差异化的攻击特征;另一方面,基于南北向网络或终端单点构建防护体系,无法适应 API 无处不在的复杂业务架构,割裂的安全防御产品,所产生的 API 数据也将成为一座座数据孤岛,难以形成「协同共享,导致碎片化」的安全认知,只能看见碎片化的局部安全,无法形成统一的整体可视。因此,单点、被动式的传统防护方式已无法很好地满足当下企业的安全需求。

 

02.「旁路·网关·端点」:全方位 API 防控体系


面对如此复杂的 API 安全问题与挑战,薮猫科技凭借多年云计算安全检测的经验,及端侧安全能力建设积累,充分发挥「数据分析及智能检测技术」,创新研发了下一代 API 安全检测与响应产品——飒露紫 ADR (API Detection and Response),旨在保障企业每一次 API 调用,让数据在安全合规的流动中发挥更大的价值。

 



飒露紫 ADR 凭借「高性能流量采集引擎」,采集不同基础设施的 API 通信协议数据,以「离线计算 + 实时计算」计算平台为根基,基于「数据、行为、协议」相关基础信息,进行数据清洗、协议解析。同时结合有监督及无监督机器学习算法,实现对业务流量的动态画像、 API 链路数据追踪、行为异常检测及攻击识别等能力。从而能够发现和预防如数据风险、攻击风险、漏洞风险、账号风险等相关威胁。此外,结合高度可配的「策略中心」灵活实现对风险的识别及处置能力,提高事件响应速度及威胁发现能力。


旁路:边缘旁路流量采集能力,通过「流量镜像 + 会话重组」能力,对 TCP 流量进行会话重组,并进一步获取 HTTP 会话上下文,从而能够进行威胁深度检测(攻击风险、敏感数据泄露、异常行为检测);


网关:构建 API 网关数据采集及联动能力,获取 HTTPs 解密流量,同时能与「云」端进行联动,通过云端计算平台,获取相应防御规则,进行实时「防御」(阻断、拦截),第一时间防范攻击,收敛风险;


端点:部署 UniAgent 到服务器端点中,通过「全链路追踪」技术,获取服务间 API 调用链路,从而能够绘制出「敏感数据流动链路」,知晓风险真正出处,从而进行修复。


03.「发现-检测-响应-分析」:打造 API 安全防护闭环


飒露紫 ADR 聚焦 API 全生命周期,围绕「发现-检测-响应-分析」核心安全处置流程,帮助企业客户打造 API 安全防护闭环。



发现 —— 提升 API 可见性

  • API 资产全面梳理,尽在掌控

持续自动化的 API 资产发现,识别影子 API、僵尸 API 和变更 API ,实时监控流量中全部 API 接口的安全态势、漏洞风险、数据暴露风险和业务风险等,帮助企业清楚地感知全业务域有多少 API、是否安全、具体薄弱点、API 之间有何关联性等。通过「无监督学习」方式,对 API 资产进行聚类和模式提取,将企业想了解的情况以 SiteMap 视图方式进行全方位呈现,便于企业管理与监控。


检测 & 响应 —— 实现 API 动态安全

  • 风险面持续性检测与响应,实时监管

飒露紫 ADR 结合 API 流量被动检测以及主动扫描的能力,实现对已知及未知的攻击和滥用行为的持续性实时监测与防御,包括但不限于 OWASP API Security TOP 10、异常流量、业务逻辑滥用、0Day 漏洞、异常行为等风险。

  • 数据传输全方位管控,安全合规

飒露紫 ADR 严格遵循法律法规的相关规定,通过内置多种 API 协议的解码器,能精准识别 API 通信过程中携带的敏感和不合规数据。同时,通过部署多设备「旁路、网管、服务器」等多个探针,对「南北和东西向」流量进行持续性检测,从而实现数据传输的全方位管控,降低数据外泄导致的不合规风险和价值损失。


以「数据出境安全」为例,企业可以根据自身申报的应用和业务,通过配置专属的「管控策略」,飒露紫 ADR 可以实时检测并阻止未经审批的业务违规外传行为,保障企业跨境数据安全且合规。

  • 威胁追踪及弱点定位,及时止血

传统的安全分析主要以 IP/URL/ 服务器为分析源,难以实现 API 攻击事件的详细举证呈现,从而在入侵事件发生之后,管理者无法判断是哪个应用 API 遭受攻击。
飒露紫 ADR 通过自动化的将 API 通信进行聚合及归类,发现同个 API 接口的 URL 路径变种、支持对聚合后的 API 接口进行业务视角的打标与统一管控,并以业务维度来展示不同类型的受损情况,迎合运维人员对业务资产的侧重点。通过精准的检测和详细的攻击内容举证,可清晰直观看清威胁影响面,评估受损情况,定位出现漏洞的 API 并及时进行响应止血。


分析 —— 让安全防护化被动于主动

  • 全链路追踪与分析,轻松溯源

做好追踪溯源的本质在于有效数据提取。飒露紫 ADR 基于全流量和第三方日志的有效数据提取能力,过滤正常 API 通信行为,实时提取有助于威胁分析和追踪溯源的关键元数据,结合 TB 级别的超大存储空间及集群部署能力,为管理者提供以实时检索及大数据能力等技术为主的追踪溯源支撑体系,为数据泄露事件、漏洞入侵事件的溯源分析提供有力支撑。

  • 智能分析与学习,防患于未然

飒露紫 ADR 在协议覆盖、资产梳理、攻击/泄露检测与防御的基础上,通过「全链路追踪」技术,准确绘制出业务逻辑和数据流向图,帮助企业实现数据传递的全链路可视。同时,通过对业务流量和历史风险事件的分析学习,拓宽已知风险知识面,从而达到攻击预防、数据泄露预防等目的。


04.飒露紫 ADR 的亮点


以全链路可视为基础的防护新体验


从「流量镜像」到「应用 Trace」,从「网关」到「服务应用端点」以及内部端点之间,飒露紫 ADR 全面打通南北、东西向流量流动的任督二脉,帮助企业绘制 API 数据传输的完整链路,为事件溯源、智能分析、风险预警与防护提供了充足的上下文,进一步提升了企业 API 安全防护水位。


以企业数据为核心的 API 安全新方案


传统的 API 安全大多侧重于攻防,作为数据安全领域的创新公司,薮猫科技依托于数据咨询团队的专业能力和经验,打造的飒露紫 ADR 更多以数据安全为核心,深入更多数据安全场景:例如企业数据治理、跨境数据传输、数据泄露等,旨在打造安全合规的数据流通环境,保障数据在流通中为企业带来更大的价值。


以 ML 和 AI 为驱动的新架构


飒露紫 ADR 结合 ML 和 AI ,基于流批一体的 Flink 数据计算架构,及 Iceberg 数据湖架构进行设计,产品默认具备 TB 级的数据采集、存储、关联分析能力(快速分析数百万用户和 API 调用的数千个结构和行为属性,并近乎实时地将它们关联起来,以准确识别用户意图),为 API 有效防范的准确性和实时性奠定了技术基础。


飒露紫 ADR 可以帮助您的企业全面管理 API、消除 API 攻击和滥用风险、阻止数据泄露事件、实现数据出境安全等,为保护您企业的重要数据、客户和业务全力以赴。欢迎和我们联系~