记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

星阑科技亮相北京网络安全大会,分享API安全新思路!

2021-08-30 16:26


8月26日,2021北京网络安全大会(BCS2021)在线上顺利开幕,同来自全球的政、产、学、研、用等各个领域的顶级专家齐聚于此,共同交流。星阑科技作为新一代安全公司代表携相关安全产品及行业整体解决方案亮相本次云展厅,并受邀参加演讲,吸引了众多观众在线观看。
本届大会由中国电子信息产业集团有限公司、中国互联网协会、中国网络空间安全协会、中国密码学会、全国工商联大数据运维(网络安全)委员会、中国通信学会、中国友谊促进会和奇安信集团联合主办的,以“经营安全,安全经营”为主题,重点关注数字经济新环境下的网络安全发展之路。内容涉及政策形势、产业发展、前沿技术等多个方向。


8月28日下午,星阑科技战略部负责人都基泽以“万物互联时代的API安全探索”为主题进行了线上演讲。

通过讲述国内外频发的API安全事件案例可以看出:伴随着API使用的指数级增长,其潜在的数据安全与个人信息泄露风险,也成为了众多企业亟需解决的问题,无处不在的API通信,在带来便利的同时,也给我们带来了新的安全挑战。

都基泽以攻防演练中真实API入侵案例为依据,对传统安全产品进行了分析,他表示:企业API安全建设过程中会出现,资产理不清、链路看不见、权限管不住这三大难点问题,而传统的安全产品比如IDS,WAF并不能很好的解决这类问题,API的问题对于我们来说属于新架构,新攻击面,所以需要新的防护手段和解决方案。为此星阑科技推出了“萤火 (API Intelligence)安全分析平台”来帮助客户解决问题。

演讲过程中,都基泽介绍:“萤火”拥有不同应用场景的解决方案,包括企业通用API安全防护方案、容器集群API安全防护方案、微服务架构API安全防护方案等。可以实现对API使用情况的实时监控,异常访问的可视化。对流量中的API自动聚合、分类、自定义标签化管理;并以树状图的方式便于管理员进行探索和调查,从而实现API统一管控。

与此同时,他还提到,“萤火”可以基于企业级大数据分析平台以及机器学习数据实体识别算法,提供符合ISO PI PII标准以及金融、政府、通信行业细分标准的敏感数据实体识别与分类分级能力,并在此基础上针对API恶意攻击事件、数据泄露事件、撞库攻击进行实时告警,使企业能够从容应对漏洞攻击、黑客入侵、数据泄露以及账号滥用风险。并且通过AI驱动的数据模型分析每一次API调用,区分正常访问与恶意攻击,自动更新防御逻辑,联动API网关实现毫秒级攻击拦截,在不影响业务的可用性与性能的前提下,主动屏蔽API攻击向量。

最后,都基泽表示:未来,星阑科技将继续坚持以用户为核心,以市场需求为导向,持续为用户提供安全、优质、高效的产品和服务,在这个万物互联的时代,守护数字世界的每一次网络调用。




知识来源: https://mp.weixin.qq.com/s?__biz=Mzg5NjEyMjA5OQ==&mid=2247488775&idx=1&sn=9673cc509b79a79771f96ddf20e28dc9

阅读:62138 | 评论:0 | 标签:网络安全 安全 网络 API

想收藏或者和大家分享这篇好文章→复制链接地址

“星阑科技亮相北京网络安全大会,分享API安全新思路!”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁