核心单品④｜提升数字时代开发效率 安恒信息全新发布API风险监测系统

　　在以“新·见未来实·现梦想”为主题的西湖论剑暨安恒信息首次年度新品发布会上，安恒信息正式发布API风险监测系统，旨在为数据安全战略建设再加技术砝码。

　　安恒信息董事长范渊在年度新品战略的主题分享中提到：安恒信息平台类产品的成功，离不开原子能力，当前云计算、5G、边缘云、物联网等环境的变化，『端、边、API』越来越重要。API是安恒信息数据安全战略非常重要的组成部分，对提升数字时代开发效率，全盘掌握数据使用和流转情况，并发现其中数据安全风险对数据安全建设尤为关键。

　　

　　安恒信息API风险监测产品总监林鹭向与会嘉宾从重要性、功能性、创新性三大维度全面介绍了安恒信息的“API风险监测系统”。

　　

　　一、重要性

　　API（应用程序编程接口）是一种定义软件之间相互通信与交互的规则、协议和工具的集合。API提供了一个接口，使得不同的软件系统可以相互访问、共享数据和功能，而无需了解彼此的内部实现细节，从而大大提高开发效率和系统的可扩展性。

　　由于API具有“模块化与解耦、提高开发效率、促进合作与共享、提高可扩展性”的特性，API在各行业中的应用前景和发展趋势呈现出广泛性和多样性。

　　

　　随着技术的微服务架构的普及，以及开发向低代码/无代码转变的趋势，API在各行业的应用将持续扩大。Gartner预测，到2023年，大部分企业将发布更多API，有超过65%的新应用功能将基于API来实现。

　　

　　以开放银行为例，开放银行是一种金融服务创新模式，核心理念是通过API技术，使银行、金融科技公司和第三方服务提供商之间实现数据共享、业务互通和协同发展。日常用到的快递柜，也是基于API实现一个快递柜可以对接多个快递和物流公司的业务。

　　

　　“安全”和“开放”是一个永恒的话题，在API的应用过程中，安全尤为重要，不安全的API即可能造成数据泄露，也可能造成业务中断。保障API安全是一个复杂的过程，其中包含API开发安全、API安全监测以及API安全防护三个重要组成部分，安恒API风险监测产品，通过旁路部署分析API访问流量，能够自动识别API资产及其传输的敏感数据，对API的脆弱性和异常行为进行风险评估。

　　二、功能性

　　安恒API风险监测系统（全程API与应用系统安全审计系统）是一款通过流量分析进行API风险监测的产品，旨在为企业提供全面、有效的API安全保障。产品以坚持“数据为中心”的设计理念，结合资产管理、脆弱性监测、行为监测和全面审计等四大功能，为企业构建安全的API生态环境。主要功能简述如下：

　　

　　资产管理：

　　基于协议解析后的内容，自动识别API、应用、文件，可以管理的资产包括:应用、API、账号、文件等。并且基于自主研发的划分引擎，能够有效区分API和应用URL，便于数据安全团队有效管理API数据交换和共享。通过识别API中传输的数据，可以基于数据的分类分级或其他逻辑对API执行分类分级管理。

　　脆弱性监测：

　　自动检测API接口的安全漏洞，并及时报告风险等级。通过脆弱性监测功能，企业可以迅速发现API潜在的安全风险，提前采取防护措施，降低被攻击的可能性，产品支持对OWASP API TOP中的弱点监测。

　　行为监测：

　　实时监控API接口的访问情况，记录并分析API流量数据，从而发现异常访问行为。通过行为监测功能，针对短时间内大量获取敏感数据、访问频次异常、非工作时间获取敏感数据、敏感数据外发等异常调用、异常访问行为进行实时监测分析，并采取相应的应对措施，及时发现恶意攻击、数据泄露等安全事件。

　　全面审计：

　　记录和存储API接口的所有访问日志，包括访问时间、访问者、访问内容等详细信息。通过审计功能，企业可以追踪API接口的使用情况，了解API接口的性能、稳定性以及风险状况，让用户能够在发生泄漏事件后快速定位泄露源，评估事件影响面。

　　三、创新性

　　

　　API暴露面监测：

　　API是对第三方提供数据服务或者共享数据的主要途径，通过安恒API风险监测系统来监测暴露面具有明显的优势。对比网络扫描，系统具有全面监测应用和API、实时性好、准确性高的优点，并且，系统支持加密流量解密、数据出境监测、攻击行为监测的能力，通过对API接口数据的全面收集、分析和管理，能更好的监测数据的互联网暴露。

　　

　　API二次封装监测：

　　API二次封装是指授权单位将上级单位通过授权API传输的数据，通过直接封装或者提取部分字段间接封装的形式开放给未授权单位的风险场景。此类风险场景有着隐匿性极强、风险场景普遍、事件影响极高的特性，常见于政府、金融等企业。安恒API风险监测系统基于数据内容进行风险聚合，动态监测关联的API、应用、主体等，实时预警二次封装的风险。并且，系统提供丰富的审计详情信息和分析维度，可自动绘制API风险链路关系，结合线索关联排名分析，推测出可疑的数据泄漏路径。

　　此次发布的安恒API风险监测系统关注通过API传输的数据，从源头到终点全程保障数据的安全。同时坚持“以数据为中心”的设计理念，可以帮助企业及时发现和处理潜在的数据安全问题，降低数据泄露风险，确保企业API生态环境的安全可靠。