天眼重磅升級！構築「流量安全+API安全」雙防護，零門檻即刻試用

近日，奇安信天眼威脅監測及分析系統（簡稱：天眼）宣佈新增API安全功能，實現「流量安全+數據安全」兩大能力的重磅升級。天眼API安全旨在應對API爆發式增長導致數據泄露事件頻發的挑戰，通過一套持續閉環監測的解決方案，解決企業當中API資產理不清、API通信行為無審計、API敏感數據泄露無感知、API風險看不見、風險無防護手段等安全問題，真正實現摸清家底、看清風險和管控防護三大能力。

對於大多數已部署天眼的客户，升級API安全非常簡單，無需重複建設部署探針設備，大幅節省設備成本。無需申請試用證書，只需升級至最新版本，即可本地免費激活試用三個月，可同時具備流量安全防護能力和API安全防護能力。分析平臺：V3.0.14.0；流量傳感器：V3.0.9.5。截止目前，天眼API安全已經在政府大數據局、金融、運營商、能源、央企、製造業等行業多家客户獲得落地應用，幫助客户在API爆發式增長的數字化時代從容應對各類安全風險。

三大特徵，導致API成為攻擊突破口

隨着數字化轉型的深入，雲化+API已成為數字化時代企業對外提供服務的主流模式。API不僅是所有數據接口，也是企業的核心數字資產，更是企業數據，服務輸出和獲取的唯一通道。據Akamai一項統計，目前API請求已佔所有應用請求的83%，2024年API請求命中數將達到42萬億次。與此同時，API敏感數據大規模泄露事件頻頻發生。Gartner預測，到2024年，由API安全引起的數據泄露風險將翻倍，黑客們正趁機利用API漏洞，以高效、隱蔽的方式進行自動化攻擊，而由此引發的系列數據安全事件對相關企業和用户的權益也造成了嚴重損害。奇安信安全專家表示，之所以API容易成為突破口，主要是由於它具備三大特徵：首先是目標好找。API全稱是應用程序接口，其職責就是應用之間的調用,是數據流轉的管道，天然就是公開且暴露的。其次是攻擊潛在收益高。由於API攜帶大量重要數據和認證信息,一旦攻擊者成功突破 API,便可直達核心系統。第三是易攻難守。業務系統存在代碼漏洞和錯誤，大量的API權限、控制、調用過程不夠精細,很容易被攻擊者找到漏洞,從而輕易繞過防護，傳統的安全產品不可能從根本上杜絕API安全風險。

新增四大API安全能力，構築閉環防線

作為連續數年領跑國內NDR（網絡威脅檢測與響應）市場的明星產品，天眼在既有領先的流量威脅檢測能力基礎上，新增了API安全能力。天眼API安全是一套持續閉環監測的解決方案，它通過API資產識別、API數據鏈路串聯、API敏感數據傳輸識別、API風險檢測與防護等技術解決企業當中API資產理不清、API通信行為無審計、API敏感數據泄露無感知、API風險看不見、風險無防護手段等API安全問題。天眼API安全能力主要包括以下幾個方面：首先是動態的API接口資產和敏感數據資產發現能力。在API接口資產發現方面，天眼通過API資產識別與管理技術，支持Restful、GraphQL、SOAP等13種API資產，同時具備API自動打標籤能力，對API所屬業務應用和功能用途進行分類，形成一套完整的API資產清單。在動態敏感數據資產發現和識別方面，天眼API安全基於API訪問日誌通過內容深度分析引擎對結構化（數據庫）、非結構化（如PPT、WORD等）半結構化（JSON、xml）數據內容進行提取，並將提取出來的內容與敏感數據檢測規則進行比對，進而生成敏感數據檢測告警日誌。其次是API威脅檢測能力。天眼API安全支持全面的威脅檢測，可以監測超過10000種攻擊類型，支持近40類脆弱性監測，覆蓋OWASP API Security Top 10類型；同時可以支持約30類異常行為檢測，以及超過9000種敏感數據傳輸檢測等。第三是API分析和溯源能力。天眼可以對API訪問統計進行分析，支持分析API訪問情況，不限於訪問次數、請求響應明細、請求來源分佈、請求來源Top排名、響應碼分佈、請求趨勢；並對API通信審計溯源分析，支持存儲API訪問全流量，以進行審計溯源；支持分類存儲API訪問流量日誌、API威脅告警日誌；同時提供了API資產威脅視角分析，支持以API資產視角關聯分析API威脅，包括攻擊告警、脆弱性告警、異常行為等。最后是API安全管控能力。天眼提供了基於API管控策略、旁路阻斷、SOAR聯動處置的防護能力,其中API管控策略可實現對訪問者ip、使用方法的記錄日誌與放行，並支持基於流量傳感器（規則、情報）旁路阻斷，同時可以依託SOAR支持聯動26種設備執行阻斷動作。

絲滑升級、精準檢測、智能溯源，為API提供無死角防護

已部署天眼的客户升級API安全功能非常簡單，不需要重複建設部署探針設備，只要基於天眼開通授權，即可同時具備流量安全防護能力和API安全防護能力，大幅節省設備成本。天眼在兼容性方面同樣出色，全面支持傳統IT/IDC場景、虛擬化場景、雲原生場景，包括微服務南北向、東西向等，適配企業數字化轉型中的複雜環境。在識別檢測和溯源分析方面，天眼依託自身一貫以來全面的檢測能力，疊加API安全衞士的能力積累，可以確保最全面、準確的資產檢測、威脅檢測、敏感信息檢測，並聚焦API、應用、賬號、訪問者/攻擊者等維度，提供多視角、可視化的訪問和風險分析和溯源，讓溯源分析更加智能和容易。當前，全球企業都在積極採用數字化優先戰略，推動自身業務的發展，API承擔着不同複雜系統環境、組織機構之間的數據交互、數據傳輸的重任。安全機構普遍認為，API遭遇的安全困局成了數據安全面臨的最核心問題。在網絡攻擊日益頻繁、數據泄露愈發嚴重，以及合規監管持續趨嚴的形勢下，企業只有做好API安全防護,才能交出一份滿意的安全答卷。

(奇安信-U)