Обмен технологиями

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Alibaba Cloud Security выпускает продукты для защиты API уже почти три года, предоставляя клиентам полный мониторинг жизненного цикла и управление активами API, обнаружение и управление всеми активами интерфейсов API, существующими в бизнесе, а также повышение безопасности интерфейсов API в процессе потока данных. . Сейчас Комплексное освещение ТОП-10 рисков безопасности API, предложенных OWASP.

Недавно компания Alibaba Cloud API Security выпустила новую версию 2.0, которая полностью обновила архитектуру продукта и значительно улучшила своевременность, полноту, точность и удобство обнаружения.

Возможность обнаружения почти в реальном времени обеспечивает возможность автоматически идентифицировать активы интерфейса API, анализировать конфиденциальные данные API, бизнес-цели, объекты обслуживания, состояние жизненного цикла, компоненты трафика и т. д. Построение базового портрета API в нескольких измерениях позволяет классифицировать API. и иерархическое управление может быть достигнуто. Он также поддерживает отправку соответствующих активов и информации о тревогах в службу журналов, чтобы облегчить интеграцию с внутренней системой эксплуатации и обслуживания пользователя и повысить эффективность эксплуатации и обслуживания;

Расширенная возможность обнаружения уязвимостей интерфейса в настоящее время поддерживает возможности обнаружения рисков для 38 интерфейсов в шести категориях (включая дизайн интерфейса, спецификации разработки интерфейса, управление разрешениями, безопасность учетной записи, защиту конфиденциальных данных и контроль доступа) и нацелена на общие риски API, такие как несанкционированный доступ, можно обнаружить утечку конфиденциальных данных на интерфейсах и слабые пароли во внутренних приложениях;

Расширенные возможности обнаружения атак поддерживают в общей сложности 25 типов обнаружения аномального поведения API в пяти основных категориях (включая злоупотребление API, базовые аномалии, риски учетной записи, аномалии ответов и утечки конфиденциальных данных). Например, для сценариев сканирования данных интерфейса злоумышленниками. можно получить, пройдя по значению идентификатора. Конфиденциальная личная информация создает риск утечки данных. Служба безопасности Alibaba Cloud API может постоянно отслеживать и оперативно предупреждать о ненормальном поведении на основе установленных базовых показателей;

Гибкое настраиваемое обнаружение дополнительно открывает возможности настраиваемой политики, позволяя клиентам настраивать стратегии обнаружения, такие как идентификация интерфейса, риски/атаки, конфиденциальные данные, жизненный цикл и бизнес-цели, в соответствии с их соответствующими бизнес-характеристиками и требованиями безопасности. Например, что касается обнаружения пользовательских атак, новая версия поддерживает статистику дедупликации для каждого параметра запроса и конфиденциальных данных, что позволяет более точно обнаруживать злоупотребления интерфейсом, такие как обход данных, подстановка учетных данных, взрывная атака и другие виды атак.