在現代應用架構中,應用開發深度依賴于API(應用程序接口)之間的相互調用。API的絕對數量持續增長,通過API傳遞的數據量也隨之飛速增長。
Gartner預測,API將成為數據泄露最常見的攻擊媒介之一,到2024年,由API安全問題引起的數據泄露風險將翻倍。
API數據泄露事件頻發
這一預測已成為現實。
2020年,GitHub開源軟件庫的API數據被非法釋放,其中包括來自用戶賬戶的5.5億條記錄。
2021年,Facebook的API數據安全事件導致數億用戶信息流出,至少6100萬用戶的實名信息被泄露,詳細到電話、地址等。
近年來,與API相關的數據泄露事件層出不窮,其中不乏個人身份信息、銀行卡信息、健康信息等敏感數據,給各行各業帶來了數據安全的重大挑戰。
數據安全事件的三點成因
為什么API成為了黑灰產攻擊的標靶?
全球最大的CDN服務商Akamai監測到,2021年API流量占全部互聯網流量的83%,且API訪問量以30%的速度逐年增加。DevOps及前后端分離的研發模式、云原生、微服務和企業模式都對API有著強烈依賴,這些技術的興起與廣泛應用使API迅猛發展。
API資產龐大,幾乎無法實現嚴格高效的管理機制,藏匿于網絡中的未知API帶來了巨大的隱患。API調用過程中的數據流轉無法摸清,尤其對API間交互的數據無法感知,導致數據泄露事件頻頻發生。
以下三點攻擊方式都會造成數據泄露和篡改:
1、攻擊者利用未經身份驗證或授權的API訪問漏洞,獲取敏感數據。
2、攻擊者利用API請求中的弱點,有目的地篡改敏感數據。
3、未經正確處理的API請求可能導致緩沖區溢出漏洞,造成惡意代碼入侵系統并獲得高訪問權限。
API安全已經成為數據安全的重要方向之一。這里的API安全是指在API交互過程中保護數據的能力,即確保數據的完整性、機密性和可用性。API攻擊的主要目標是竊取與篡改敏感數據,結合敏感數據監控的API防護手段才是切實有效的。
“元溯”數據安全產品為API安全護航
API數據安全防護需要全面深入監測:API交互敏感數據與API異常訪問行為。那么首先需要發現并采集復雜龐大的API訪問路徑,可視化展現訪問統計和訪問趨勢,生成API在網絡中的活躍狀態。
API資產發現
API的訪問調用伴隨著內容數據的傳輸交互,這種交互復雜無序,且數據類型多樣,對數據資產管理者來說很不“友好”。“元溯”通過實時的內容還原與掃描功能,對以API為傳輸載體的內容數據進行提取還原、分類分級,將其標記為可管控、可分析的數據資產。
API交互的文件數據
API交互的碎片化數據
“元溯”可從兩個維度分析API接口風險,一是API交互數據的非法流轉風險,通過數據合規等規則實時展現數據風險;二是API調用行為的異常訪問風險,通過業務訪問風險規則和WEB攻擊風險規則實時展現訪問風險。
API數據合規監測
API訪問異常監測
安博通“元溯”數據安全產品為用戶實現API資產自動梳理、API畫像繪制、API調用行為監測等功能。在API數據層面,將數據、應用、用戶、設備進行有機關聯,可視化呈現復雜的API數據交互活動,在此基礎上進行數據安全治理。看得見才能管得住,安博通“元溯”數據安全產品為數據治理筑牢防護屏障。
