永安在线-API安全管控平台【2022-03-04】.pptxVIP

API安全管控平台The API Security Control Platform—— 基于情报的新一代API安全解决方案 目录1、行业数字化时代安全新挑战2、API安全解决方案及核心技术3、API安全管控平台产品介绍4、API安全管控平台客户案例5、永安在线公司介绍6、附录 数字化趋势下来带的安全需求新变化趋势一：数字化转型浪潮下，全球数据量快速爆发，中国数据量进一步提升变化一：IT资产变化逐步从基础设施变为API资产变化二：数据形式逐步从文件、图片到API调用的形式20102015202020251990PC互联网时代移动互联网时代云计算时代海量数据时代175ZB全球数据量50ZB中国数据量全球数据量增长情况（ZB）29%增速拐点趋势二：50.4%的用户数据处于需要保护状态，其中85.6%来自企业数据总量59.0ZB需保护数据总量29.8ZB 面对新的变化，基础架构安全无法根本解决的问题基础架构安全逻辑业务应用安全逻辑2021年6月，淘宝网页接口的API漏洞遭到攻击，关联客户的数字ID、昵称、手机号码等信息被爬取共计11.81亿条2020年3月，微博的5.38亿用户信息在暗网出售，其中1.72亿条账户泄露来自于API攻击攻击方式：黑客/黑产：利用漏洞进行攻击如：利用永恒之蓝漏洞获取服务器权限基础架构安全逻辑如何防护：1、对漏洞进行分析，识别漏洞代码2、添加防护规则到安全产品3、对后续的恶意流量进行审计拦截攻击方式：黑客/黑产：通过正常的API调用如：通过大量调取API接口获取用户信息基础架构安全逻辑防护会出现什么问题？1、该攻击没有基础安全漏洞，而是业务API逻辑漏洞2、对于这类正常访问的恶意攻击如何检测？3、如果检测不准确导致正常业务无法访问怎么办？在现有的网络与基础架构安全基础上为什么会发生这类安全事件？基础架构安全逻辑无法从根本上解决业务应用安全逻辑遇到的问题 新的变化带来的安全挑战API资产数量有多少？有多少API是对外开放的？API资产涉及多少敏感数据？涉及数据有那些类型？API存在那些业务逻辑缺陷？如何识别正常流量中的恶意流量？难以基于规则运营精准定位风险流量？API安全管理的「三大挑战」对威胁无法自动化阻断API数量暴增难以梳理1无有效方案进行风险感知23处置怕误报风险看不见资产理不清发现事件进行处置如何确定不是误报？若错误阻断相关的访问是否会影响正常业务？ 目录1、行业数字化时代安全新挑战2、API安全解决方案及核心技术3、API安全管控平台产品介绍4、API安全管控平台客户案例5、永安在线公司介绍6、附录 基于情报实现API安全的全生命周期管理API上线API服务API下线情报基线1.API资产梳理2.API风险感知3.API风险自动阻断API安全管控平台自动化梳理业务API涉敏数据识别数据分级分类API安全缺陷识别基于情报的攻击风险感知云端更新团队特征提供IOC异常标识，联动WAF、风控等快速处置 以情报为基础的自行迭代API资产识别引擎API资产识别平均准确率达 97.01%业界传统技术方案永安在线技术方案梳理更精准基于永安情报集群训练自行迭代高频实时自行迭代保障识别的有效性和纠错能力标准化交付VSAPI资产识别引擎API资产梳理系统需要人工参与梳理精准度因人而异人工参与依赖人工与客户业务进行迭代迭代慢难以保障有效性与纠错能力训练集 规模少 范围窄训练集 规模大 范围广20多亿的情报、2000多家企业的业务覆盖API涉敏识别平均准确率达 97.99%基于情报优势，在目前已服务的客户中： 基于情报的API风险高准确、高精准识别某业务的总体访问趋势该业务下某API接口访问趋势基于情报风险IP访问该API趋势可精准识别风险、精准度高无法根据规则引擎识别，误判率高无法根据总量分析以情报为安全基线构建风险模型结合机器学习、大数据分析技术进行异常行为/特征匹配；下图为某互联网中介平台风险发现的实践，第一条曲线是总业务流量趋势，非常规律，第二条曲线是某个关键API的访问量，变化很多，不规律，第三条曲线是使用了API安全管控平台后审计出的风险趋势，在API访问量低的情况下，仍然能够精准发现风险。缺陷：支持对32类缺陷进行全面检测，对检测出来的缺陷具有高准确率风险：支持自动化对API的攻击进行检测，不需要人工参与，且风险具备高精准性，低误报率更新频率：支持外部威胁情报达到秒级的更新，保障API安全能力的有效性在目前已服务的客户中，平均缺陷识别准确率达95.50%平均风险识别准确率达98.15% 依托于精准识别风险能力的自动化有效阻断情报分析规则/特征分析黑客/黑产正常用户自动化阻断业务应用流量接入人工分析阻断业务应用基于规则/特征来进行分析无法精准识别业务风险，并需要人工分析后进行阻断根据情报分析，依托于精准的识别能