数字化趋势下,快消企业几乎把大部分业务包括核心业务都搬到了线上,并越来越依赖API整合大量系统,实现业务彼此之间的交互。但同时,通过API获取数据的攻击也越来越受到黑客的欢迎,传统安全产品在应对新型API攻击时也逐渐力不从心。
为了解决API面临的各种安全风险与挑战,弥补传统安全产品的不足,瑞数信息推出瑞数API安全管控平台(API BotDefender),从API的资产管理、敏感数据管控、访问行为管控、API风险识别与管控等维度,体系化保障API安全。
目前,瑞数API安全管控平台(API BotDefender)已成功应用在多个快消企业中,其中不乏行业头部企业。以下为两个典型的快消企业API安全治理实践案例。
案例一
某知名餐饮零售连锁企业
某知名餐饮零售连锁企业,拥有过亿的全球用户,其线上应用日活已超3000万。该企业基于行业领先的IT建设,采用了主流的动静分离架构,核心业务都在API接口上,同时为了保证业务安全,很早就部署了传统API网关、WAF、风控等安全产品。
然而,该企业已有的API网关更多是在鉴权层面起到作用,缺少API安全层面的发现和管控。部署的传统WAF基于规则库,则对于该企业来说是个黑盒子,只能看到拦截效果,无法透视业务威胁,也无法从业务角度进行安全分析。而风控产品,由于缺乏和安全平台的联动,无法帮助该企业识别恶意行为。
因此,该企业采用了瑞数API安全管控平台(API BotDefender),以对API安全进行全方位的管理和保护。部署后,通过瑞数API资产管理功能,该企业很快发现了一批未被清点、临时接口未关闭的API资产;通过API异常行为管控功能,更发现了大量异常行为和背后的异常账号设备,并实施了批量封堵处理。
例如,该企业采用一种线上下单、店内取货的模式,经瑞数API安全管控平台溯源发现,某用户的手机号码在24小时内就连续下单超过50次,这显然不符合正常用户的使用逻辑。同时,瑞数API BotDefender还发现涉及这种异常行为的设备高达230个,其中有80个设备在1小时内使用了5个以上的账号进行下单,总共涉及1540个手机号——这些传统安全产品无法识别的异常行为,都在瑞数API BotDefender平台上清晰地展示出来,并能够被实时拦截。
此外,除了API资产管理和API异常行为管控功能,瑞数API BotDefender还为该企业提供了全生命周期的API安全能力,不仅覆盖OWASP API Security Top10的攻击防御,并且通过API业务威胁模型,可以快速应对诸如爬虫、撞库等一系列API的业务安全攻击,为该企业的API安全提供了全面防护。
案例二
某知名保健美容零售连锁企业
某知名健康美容零售连锁企业在全球拥有数千万活跃会员,其庞大的业务体量,使得该企业一直将信息安全作为其IT建设中的重中之重。为了保护线上业务安全,该企业自2017年起一直采用瑞数动态应用保护系统 Botgate,对大量机器人攻击行为、薅羊毛、安全攻击等行为进行了有效防护。
随着该企业更多的业务交易从线下转移到线上,数字化营销程度不断深入,微信小程序成为其开展业务和营销活动的主要线上渠道之一,API接口数量随之快速增长,通过API接口发起的攻击也越来越多。攻击者试图通过API越权访问会员信息,批量获取用户隐私信息,这让该企业意识到应迅速加强API防护。
2020年,该企业在原有的瑞数动态应用保护系统基础上,扩展了API BotDefender模块,补充API防护能力,在以下四方面获得了立竿见影的效果:
数字化浪潮中,快消企业必须面对愈加复杂的网络安全环境,与黑产进行持续升级的对抗。瑞数API BotDefender作为API防护的创新方案,基于瑞数独有的“动态安全+AI”核心技术,能够为快消企业建立完整的API资产感知、发现、监测、管控能力,有效保护企业的业务安全和数据安全。
