前方高能!行业首家SaaS版API检测工具正式首发!
作者: 日期:2022年03月01日 阅:1,567

在5G、大数据、云计算等数字技术与实体经济的深度融合的大环境下,数据成为重要战略资源,海量数据在流动过程中释放巨大价值,同时也诱发了诸多安全威胁;尤其是在后疫情的当下,企业迈向数字化、信息化、在线化的步伐仍将持续加速,可以预见,由此导致的数据风险威胁将进一步加剧和扩大。

数据安全威胁无孔不入,其中API安全尤为突出;近年来,随着数字化进程的不断提速,企业开放的API数量、应用场景与日俱增,愈演愈烈的API风险攻击已成为企业的首要难题。同时,在护网行动的背景下,企业更加需要关注自身API潜在的风险隐患,做好护网场景下攻击行为的安全防护。

知影Lite – API 风险评估工具 正式首发

API安全造成的影响面和量级越来越大,而传统API安全网关的部署与维护成本高,无法有效防护新兴安全威胁。基于“以数据为中心,风险为驱动”的防护理念,满足企业对API安全管控的实际业务需求,全知科技将“资产梳理、脆弱性评估、威胁检测”等功能点进行深度融合,创新性得推出了“知影Lite-API风险评估工具”,致力于赋能企业操作轻量化,一键自查企业自身API安全状况,实现API潜在风险隐患评估,API资产清单管理、API安全攻击防护等,为企业业务发展保驾护航。

知影Lite – API风险评估工具 产品介绍

知影Lite-API风险评估工具是一款在线对流量包进行解析还原,实现对API资产的自动化梳理、分类分级以及弱点评估的安全产品,能够推动API全生命周期安全管理的有效落地。

产品核心价值—(解决3不清:API数量理不清?风险隐患看不清?敏感数据分不清?)

1、API资产的全量梳理

API资产清单能够展示系统从流量中发现的全量API资产信息,并提供多维度的API资产描述,企业可查看敏感API、请求方法、API标签、所属部门、访问域、访问终端、请求类型、返回类型等多种数据;

2、敏感数据的分类分级

基于流量中的API资产,系统会自动发现这些API的请求和返回中分别存在哪些敏感数据,并针对敏感数据进行分类分级;系统支持9大类71小类的敏感数据标签识别,数据类别覆盖了个人基本资料、个人身份信息、个人通信信息,个人财产信息、个人健康身理信息等多个维度,包含姓名、手机号、个人身份证号、家庭住址等具体信息。

3、潜在风险的评估分析

系统能够自动发现API的潜在风险隐患,并针对这些风险隐患特征进行合理分类分级,帮助客户找出存在弱点的API接口,并给出弱点特征、弱点描述和对应的整改意见。目前支持5大类21小类的潜在风险隐患检测,风险类别覆盖了登录API风险、敏感数据API风险、API安全规范、API权限等。

4、赋能企业轻量级使用

传统API产品需要私有化部署,建设成本高,资源消耗多,也不易维护;系统能够实现在线风险评估,通过其强大的功能,为企业提供有效的API安全分析和管控,极大地节约了部署成本和维护成本。

5、风险状况多维度统计

系统可提供多个维度的风险评估统计并提供完整诊断报告下载,例如系统风险等级、API敏感等级分布、弱点类型分布、弱点等级分布等,能够帮助企业判断流量中存在的整体风险情况。

技术创新是行业发展的强大驱动力,全知科技作为新一代数据安全引领者,一直坚持数据安全领域的技术探索和产品创新。知影-Lite API风险评估工具作为全知科技积极布局、全线推进API产品战略的一张王牌,其意义不只是单个产品的独立升级,而是为了推进行业形成一个更多元、更专业、更适配的产品生态,期望能给行业、客户带来新的突破和惊喜,将数据安全推向一个新的发展阶段。

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章