Condivisione della tecnologia

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Alibaba Cloud Security rilascia prodotti di protezione API da quasi tre anni, fornendo ai clienti il ​​monitoraggio e la gestione dell'intero ciclo di vita delle risorse API, rilevando e gestendo tutte le risorse di interfaccia API esistenti nell'azienda e migliorando la sicurezza delle interfacce API nel processo del flusso di dati Ora Copertura completa dei 10 rischi per la sicurezza API TOP proposti da OWASP.

Recentemente, Alibaba Cloud API Security ha rilasciato una nuova versione 2.0, che ha aggiornato in modo completo l'architettura del prodotto e migliorato notevolmente la tempestività, la ricchezza, la precisione e l'esperienza dell'utente nel rilevamento.

La funzionalità di rilevamento quasi in tempo reale offre la possibilità di identificare automaticamente le risorse dell'interfaccia API, analizzare i dati sensibili dell'API, gli scopi aziendali, gli oggetti di servizio, lo stato del ciclo di vita, i componenti del traffico, ecc. Costruendo un ritratto di base dell'API in più dimensioni, la classificazione API ed è possibile ottenere una gestione gerarchica. Supporta inoltre l'invio di risorse rilevanti e informazioni sugli allarmi al servizio di registro per facilitare l'integrazione con il sistema operativo e di manutenzione interno dell'utente per migliorare l'efficienza operativa e di manutenzione;

La funzionalità migliorata di rilevamento delle vulnerabilità dell'interfaccia supporta attualmente funzionalità di rilevamento dei rischi per un totale di 38 interfacce in sei categorie (che coprono progettazione dell'interfaccia, specifiche di sviluppo dell'interfaccia, gestione delle autorizzazioni, sicurezza dell'account, protezione dei dati sensibili e controllo degli accessi) e prende di mira i rischi comuni delle API, possono essere rilevati accessi non autorizzati, perdite di dati sensibili sulle interfacce e password deboli nelle applicazioni interne;

La funzionalità avanzata di rilevamento degli attacchi supporta un totale di 25 tipi di rilevamento di comportamenti anomali dell'API in cinque categorie principali (che coprono l'abuso dell'API, le anomalie di base, i rischi dell'account, le anomalie di risposta e le perdite di dati sensibili, ad esempio, per scenari di scansione dei dati dell'interfaccia, aggressori). può ottenere attraversando il valore ID. Le informazioni personali sensibili creano il rischio di perdita di dati. La sicurezza dell'API Alibaba Cloud può monitorare continuamente e avvisare tempestivamente di comportamenti anomali in base alla linea di base stabilita;

Il rilevamento flessibile e personalizzato apre ulteriormente le funzionalità delle policy personalizzate, consentendo ai clienti di personalizzare le strategie di rilevamento come l'identificazione dell'interfaccia, il rischio/attacco, i dati sensibili, il ciclo di vita e gli scopi aziendali in base alle rispettive caratteristiche aziendali e ai requisiti di sicurezza. Ad esempio, in termini di rilevamento degli attacchi personalizzati, la nuova versione supporta statistiche di deduplicazione per ciascun parametro di richiesta e dati sensibili, che possono rilevare in modo più accurato abusi dell’interfaccia come data traversal, credential stuffing, blasting e altri comportamenti di attacco.