어떤 실제 전투 공세 및 방어 훈련에서 방어자는 여러 층의 방어 체계를 배치하고 매우 탄탄한 방어 시스템을 구축했으며 안전하다고 생각했지만 대상을 조용히 무너뜨렸습니다. 이후, 소스추적을 통해 무단 접근이 가능한 히스토리 API가 돌파구가 되어 레드팀이 민감한 정보를 입수한 사실이 밝혀졌으나, 방어자는 준비를 위한 자산 정리 과정에서 이러한 누락을 발견하지 못했습니다.
부주의한 API는 실제 전투 훈련뿐만 아니라 "영웅" 그룹을 무너뜨립니다.
디지털화 프로세스가 지속적으로 가속화됨에 따라 API는 애플리케이션 구성 요소 간에 데이터 흐름을 전달하고 데이터 상호 작용을 위한 가장 중요한 전송 방법 중 하나가 되었습니다. 그러나 API의 다양성과 복잡성이 계속 증가함에 따라 API 자산이 불분명해졌습니다. 위험은 눈에 보이지 않고 흐름이 불투명하여 그 어느 때보다 민감한 데이터가 노출되고 해커가 민감한 데이터를 훔칠 수 있는 날카로운 이점이 됩니다.
◼︎ 애플리케이션 시스템의 API 인터페이스가 무엇인지 모르시나요? 좀비 API와 활성 API는 어떤 API인가요? 어떤 민감한 데이터 자산이 각각 전송되었나요? 키 관리가 필요한 API 인터페이스는 무엇입니까? -- 불분명한 API 자산!
◼︎ 인터페이스의 과도한 호출, 불법 공유 등 API 인터페이스에 대한 남용이나 공격이 있습니까? 불법 신원에 대한 요청은 일괄 유출을 방지하기 위해 데이터 둔감화와 같은 개인정보 보호 처리를 거치나요? 데이터 유출 출처를 추적할 수 있나요? 인터페이스 보조 캡슐화의 위험이 있습니까? 2차 포장 현상을 어떻게 제어할 수 있나요? - API 호출이 보이지 않을 때의 데이터 보안 위험 !
◼︎ 데이터 전송 프로세스가 효과적으로 모니터링되고 추적됩니까? -- 데이터 흐름 링크가 불투명합니다!
API 액세스 채널 및 데이터 흐름 보안에 중점을 둔 Meichuang API 보안 모니터링 및 액세스 제어 시스템(API-SMAC)은 API 자산 관리, ID 관리, 트래픽 제어, 액세스 인증 및 기계 학습과 같은 여러 핵심 기술을 통합합니다. 애플리케이션의 거대하고 복잡한 인터페이스, 다양한 API 호출 동작에 대한 인터페이스 초상화 및 인터페이스 액세스 추적 그리기, 통합된 민감한 데이터 레이블을 기반으로 민감한 데이터 흐름 위험 모니터링, 인터페이스 호출의 비정상적인 사용자 동작 식별 및 위험한 동작 모니터링 정확한 차단 기능을 제공합니다. 애플리케이션 시스템에서 비즈니스 데이터의 정상적인 사용 및 유통에 대한 "알고, 볼 수 있고, 관리 가능하고 추적 가능한" 보안을 보장합니다.
"불분명하다, 보이지 않는다, 불투명하다"?
세 가지 시나리오에서 API-SMAC의 주요 기능을 살펴보세요.
API 자산과 민감한 자산 에 대한 포괄적인 거버넌스
운영자 및 기타 산업과 같은 대규모 조직 또는 조직 간 환경에서는 API의 수와 복잡성이 매우 높으며, 수많은 API 인터페이스, 여러 팀에서 개발한 API, 버전 반복 중 기록 API 및 외부 협력 파트너가 공유하는 API는 매우 복잡하고 어려워졌습니다.
API-SMAC는 기계 학습 엔진을 결합하여 지능형 트래픽 분석을 수행하고 비즈니스 애플리케이션과 대규모 API 자산을 지속적으로 자동 감지 및 검색하며 사용자가 전체 비즈니스 도메인에 얼마나 많은 API가 존재하는지, 안전한지 여부를 명확하게 인식하도록 도와줍니다. API 자산의 파노라마를 알 수 있습니다.
또한 API-SMAC에는 민감한 데이터 식별을 위한 지능형 알고리즘이 내장되어 있어 인터페이스와 애플리케이션에 유통되는 민감한 데이터를 신속하게 식별하고 데이터를 분류 및 분류하여 보다 정교한 보안 보호를 위한 기반을 제공할 수 있습니다.
비정상적 동작행위에 따른 보안관제
조직 내에서는 데이터 공유 및 비즈니스 프로세스 협업을 달성하기 위해 API를 통해 여러 부서와 시스템을 통합하고 통신해야 하는 경우가 많습니다. 그러나 내부 API 간에 전송되는 데이터에는 민감한 정보가 포함될 수 있으며, 부주의, 인적 오류, 주관적 악의적 또는 기타 이유로 인해 API에 대한 부적절한 접근 제어는 데이터 유출 및 가치 손실의 위험을 의미합니다.
API-SMAC는 접속 트래픽 정보를 기반으로 다양한 형태의 접속 ID 정보를 실시간으로 모니터링, 식별, 분류하고, 머신러닝 등의 기술을 결합해 접속 컨텍스트, 접속 행위 등의 요소를 심층적으로 분석하고 ID를 확립합니다. 프로필 및 액세스 기준 시스템은 분류 및 등급 결과를 기반으로 하며 민감한 자산을 정확하게 식별하고 둔감화, 액세스 제어, 워터마크 추적성 및 기타 기능을 결합하여 다양한 API 인터페이스에 대한 다차원적인 세분화된 보안 제어 및 보호를 실현할 수 있습니다. 요청 빈도, 민감한 데이터가 획득된 횟수, 민감한 데이터의 양, 액세스 시간.
데이터 흐름 전체 링크 위험 모니터링 및 추적
조직이나 서비스 제공업체는 새로운 애플리케이션을 구축하거나 기존 애플리케이션의 기능을 확장하기 위해 외부 개발자에게 API 인터페이스를 공개합니다. 높은 개방성은 통제할 수 없는 데이터 흐름의 위험에 직면합니다. 또한 조직이 특정 API를 오픈하여 외부 파트너 및 고객과 데이터 상호 작용, 시스템 통합, 비즈니스 협력을 수행하는 경우 API 인터페이스를 호출하는 승인되지 않은 애플리케이션이나 인터페이스의 2차 패키징에 대한 위반이 있습니다.
데이터 보안 측면에서 API-SMAC은 전체 링크를 통해 API 인터페이스의 데이터 흐름을 모니터링하고, API 인터페이스의 다양한 위험 및 보안 상황을 실시간으로 모니터링합니다.
OWAS API Sercurity TOP 10 위험에 따르면 API-SMAC는 다중 탐지 및 분석 엔진, 내장된 자산 취약성, 자산 노출, 무단 액세스, 비정상적인 기계 동작, 보안 준수 및 기타 위험 전략, 실시간 모니터링 및 추적을 기반으로 합니다. API 데이터 흐름의 경우 데이터 흐름 링크가 완전히 표시되는지 확인하세요.
동시에 API-SMAC는 API 인터페이스에서 순환하는 데이터에 워터마크를 추가할 수 있으며, 워터마크가 표시된 데이터가 신뢰할 수 없는 애플리케이션 및 인터페이스에서 접근하는 것이 감지되면 경보를 울리고 책임을 추적할 수 있습니다. 해당 조직 단위. API 접속 전 과정의 기록 및 분석을 지원하고, HTTPS 암호화 트래픽 감사를 지원하며, 위험 요소를 신속하게 찾아내고, 사람을 정확하게 찾아내고, 트래픽이 많고 동시성이 높은 감사를 지원하여 비즈니스 연속성을 보장합니다.
빅데이터국 API 데이터 보안의 어려움
API-SMAC 효과적인 솔루션 실습
데이터 공유 및 공개를 적극적으로 추진하는 과정에서 빅데이터국은 데이터 융합 및 공유 및 공개를 조정하는 중심 링크로서 데이터 전송을 위한 수많은 API를 공개했으며 이 과정에서 다음과 같은 문제에 직면했습니다.
-
데이터 자산의 전반적인 흐름과 민감한 데이터 자산의 흐름을 모니터링하는 방법은 무엇입니까?
-
데이터 사용자와 데이터 제공자의 신원 정보와 환경적 요인을 어떻게 획득하고, 접근 행위를 효과적으로 관리할 수 있을까?
-
데이터 교환 중 데이터 전송을 효과적으로 보호하는 방법은 무엇입니까?
-
데이터가 인터페이스에 열린 후 인터페이스의 두 번째 불법 캡슐화를 방지하는 방법은 무엇입니까?
-
데이터 전송 및 유통 이후 데이터 유출 등 보안 위험이 발생하는 경우, 신속하게 출처를 추적하는 방법은 무엇일까?
►해결책 :
빅데이터 사무실 측에 API 보안 모니터링 및 접근 제어 시스템(API-SMAC)을 구축하고, 공용 플랫폼 및 승인된 애플리케이션에 프로브를 배포하여 API 트래픽을 캡처 및 전달하여 API 자산을 검색 및 분류하고 보안을 실현합니다. 데이터 흐름 프로세스에서 보안 모니터링 및 액세스 제어.
동시에 API 보안 모니터링 및 액세스 제어 시스템은 추적 없는 워터마킹 기술을 혁신하여 데이터 유출 추적 기능을 실현하여 원본을 사람까지 추적하고 원본 로그를 증거로 제공할 수 있습니다.
빅데이터 측면
API 제어 기능: 인터페이스 애플리케이션 정보를 기반으로 보안 준수 탐지 및 보안 접근 제어를 수행하며, 예를 들어 API 인터페이스 사용자의 애플리케이션 이름으로 제출한 콘텐츠가 일치하지 않는 경우 API 보안 탐지 시스템이 대응(알람 또는 경보 및 차단).
API 워터마킹 기능: 위원회 사무국은 빅데이터국의 공개 플랫폼에 대한 API 인터페이스 요청을 시작하고, 프로브는 트래픽을 캡처하여 API 보안 제품에 전달하며, API는 프록시 역할을 하여 시뮬레이션 요청을 승인된 API 접근 정보에 따라 공개 플랫폼에서 해당 데이터를 데이터베이스에서 획득하고 API 보안 제품을 통해 신청자의 신원 속성 정보가 포함된 추적 없는 워터마크에 데이터를 삽입하여 데이터 워터마크의 추적성을 용이하게 합니다. .
커미션 측
위원회, 사무실 및 국의 신청이 API 호출 권한 승인을 받은 후에는 흔적 없는 워터마크가 있는 데이터 콘텐츠를 얻을 수 있습니다. 승인된 애플리케이션이 승인되지 않은 애플리케이션에 데이터 콘텐츠를 전송하려고 하면 API 보안 모니터링 및 액세스 제어 시스템이 이 작업을 캡처합니다. 이때 API 보안 모니터링 및 액세스 제어 시스템은 적시에 응답하고 경보를 발령하거나 경보 및 차단을 통해 API 액세스 동작 제어를 실현합니다.