在当前,数据泄露风险已大部分来自于API风险的情况下,企业数据安全的核心难点是什么?
难点1:企业有多少API?【API资产盘点问题】
难点2:哪些API在被攻击?【API风险感知问题】
难点3:是哪个黑产团伙在攻击?【API风险可解释性问题】
传统的API安全产品弊端是什么?
传统API安全产品的实现方式是基于数据字段特征和行为特征的审计。在这种技术路径下,产品缺陷如下:
弊端1:业务强相关性导致字段特征方式难以支撑风险发现的全面性
API中的数据字段特征是具备业务强相关性,比如业务如果使用加密的字段传输,则会直接导致基于字段特征的审计失效。业务不停的变动也会让基于业务字段特征的审计方法必须要跟业务强绑定,且运营成本极高。
弊端2:行为特征无法直接判定风险,且较高的误判
基于行为的审计来发现异常行为是普遍的API安全基础工作,但瓶颈在于行为特征规则越复杂,规则的可依赖性越低。大部分情况下是基于经验规则来审计,但业务的不确定性和持续迭代特点,让行为特征本身的可依赖性降低
弊端3:缺乏可解释性
因为传统API安全手段以规则为基础。不具备可解释性。是典型的先主管认定有异常,再去找证据确定猜测的逻辑。
风险确定的成本高,也缺乏可解释性。大部分情况无法讲出是什么团伙的什么目的。
永安在线的业务风险感知系统产品如何解决这些痛点?
首先在技术选型上,业务风险感知系统基于业务情报能力所构建。能做到先确定风险流量和相关团伙,再明确风险场景。
精准的从海量业务流量中发现异常访问:
业务风险感知系统是基于情报能力的风险感知产品,不同于传统的以规则运营为主的逻辑,该产品底层是基于的精准情报。永安在线领先行业的黑产团伙监控能力,让该产品可以做到直接从海量业务流量中精准发现异常访问。
全面支持攻击上游的追溯,风险可解释:
永安在线的业务情报能力支持攻击上游定位,让业务风险感知系统能做到对未知风险的发现和解释双重能力。
领先行业的风险预警高准确度:
依托于业务情报中的精准情报,永安在线业务风险感知系统在风险事件的判定准确度上高于97%。大幅度的降低了结果的运营成本,提高了产品的可用性。
独家的跨业务场景的识别能力:
相比传统安全产品需要针对不同业务运营不同特征的弊端,永安在线业务风险感知系统基于的情报能力是以“黑产团伙”为识别对象,只要永安在线的情报能力已经识别出某黑产团伙,则该团伙在任何业务上的任何类型的风险就都可被业务风险感知系统识别。
本文始发于微信公众号(永安在线情报平台):《数据安全法》即将实施,导致数据泄露的API安全核心难点如何解决?
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论