Technologieaustausch

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Alibaba Cloud Security bringt seit fast drei Jahren API-Schutzprodukte auf den Markt, die Kunden eine vollständige Lebenszyklusüberwachung und -verwaltung von API-Assets ermöglichen, alle im Unternehmen vorhandenen API-Schnittstellen-Assets erkennen und verwalten und die Sicherheit von API-Schnittstellen im Datenflussprozess verbessern . Jetzt umfassende Abdeckung der von OWASP vorgeschlagenen API TOP 10-Sicherheitsrisiken.

Kürzlich hat Alibaba Cloud API Security eine neue Version 2.0 veröffentlicht, die die Produktarchitektur umfassend aktualisiert und die Aktualität, Fülle, Genauigkeit und Benutzererfahrung der Erkennung erheblich verbessert hat.

Die Erkennungsfunktion nahezu in Echtzeit bietet die Möglichkeit, API-Schnittstellenressourcen automatisch zu identifizieren, sensible API-Daten, Geschäftszwecke, Serviceobjekte, Lebenszyklusstatus, Verkehrskomponenten usw. zu analysieren. Durch die Erstellung eines API-Basisporträts in mehreren Dimensionen erfolgt die API-Klassifizierung und hierarchisches Management erreicht werden. Es unterstützt außerdem die Übertragung relevanter Assets und Alarminformationen an den Protokolldienst, um die Integration in das interne Betriebs- und Wartungssystem des Benutzers zu erleichtern und so die Betriebs- und Wartungseffizienz zu verbessern.

Die erweiterte Fähigkeit zur Erkennung von Schnittstellenschwachstellen unterstützt derzeit Risikoerkennungsfunktionen für insgesamt 38 Schnittstellen in sechs Kategorien (einschließlich Schnittstellendesign, Schnittstellenentwicklungsspezifikationen, Berechtigungsverwaltung, Kontosicherheit, Schutz sensibler Daten und Zugriffskontrolle) und zielt auf häufige API-Risiken ab. So können unbefugte Zugriffe auf Schnittstellen und schwache Passwörter in internen Anwendungen erkannt werden.

Die erweiterte Angriffserkennungsfunktion unterstützt insgesamt 25 Arten der Erkennung abnormalen API-Verhaltens in fünf Hauptkategorien (die API-Missbrauch, Baseline-Anomalien, Kontorisiken, Antwortanomalien und sensible Datenlecks abdecken, z. B. für Schnittstellendaten-Crawling-Szenarien, Angreifer). Durch das Durchlaufen des ID-Werts können vertrauliche personenbezogene Daten abgerufen werden, wodurch das Risiko eines Datenlecks entsteht. Die Alibaba Cloud API-Sicherheit kann abnormales Verhalten basierend auf der festgelegten Baseline kontinuierlich überwachen und umgehend warnen.

Die flexible benutzerdefinierte Erkennung eröffnet darüber hinaus benutzerdefinierte Richtlinienfunktionen, sodass Kunden Erkennungsstrategien wie Schnittstellenidentifizierung, Risiko/Angriff, sensible Daten, Lebenszyklus und Geschäftszwecke entsprechend ihren jeweiligen Geschäftsmerkmalen und Sicherheitsanforderungen anpassen können. Im Hinblick auf die Erkennung benutzerdefinierter Angriffe unterstützt die neue Version beispielsweise Deduplizierungsstatistiken für jeden Anforderungsparameter und sensible Daten, wodurch Schnittstellenmissbrauch wie Datendurchquerung, Credential Stuffing, Blasting und andere Angriffsverhalten genauer erkannt werden können.