导语

在数字化浪潮下，API作为连接数据和应用的重要通道，为当今大多数数字化体验提供了动力。然而很多企业目前却受困于错综复杂的API管理和不断变化的攻击面，缺乏正确的策略和能力来构建针对API安全防御体系。

因此，国内知名企业支出管理平台——分贝通经过多方考察，最终选择与永安在线达成合作。将借助永安在线API安全管控平台拥有的API资产管理、API风险感知及API攻击风险阻断的能力，共同打造API安全管控坚固堡垒，全方位保障企业API数据安全。

★ 合作背景 ★未雨绸缪加码夯实数据安全城墙

近年来，分贝通提出的创新支出管理方案帮助越来越多的企业节省因公消费开支、提升财务管理效率。但在业务迅猛发展的过程中，因其业务特性，需要开放大量API接口用于与合作伙伴及客户的对接。因此，分贝通也对API的数据安全防护提出了更高要求：

1、自动化完成API资产全生命周期统一管理

随着业务迅猛发展，大量的服务API上线让以往依赖人工进行管理的方式承受着重压；因此，希望通过全自动化的方式梳理已知和未知的API接口，让清晰的API列表辅助安全部门实时感知每个API接口的访问情况，更好的护卫数据安全。

2、涉敏数据API精确识别及全程跟踪

业务系统中包含部分敏感数据，数据安全法的落地对于数据的流通应用提出更严格的要求，企业需要更深入了解哪些API携带了什么类型的敏感信息，携带敏感数据的API是否应该携带，其数据处理方式是否合法以及涉敏数据是否被恶意使用等。

★ 解决方案 ★基于情报能力，提供全链条API安全管控

针对分贝通在API安全侧的需求，永安在线将分贝通所有对外提供服务的业务都纳入到流量分析系统中，从API审计、API盘点、API涉敏情况、异常流量发现、团伙关联、高风险流量阻断等各个环节进行了分析和必要的干预。通过永安在线的API安全管控平台，结合永安在线精准的情报能力，帮助分贝通实现了从API审计盘点、风险事件主动发现、风险事件阻断处置的安全管控闭环，从而为其合作伙伴和客户提供更完善的服务。

API资产盘点：及时全面掌握API现状

通过永安在线API安全管控平台，能够自动化全面梳理企业存在哪些应用和API接口，并自动形成API列表，同时可对API进行审计及标记，能清晰知道哪些API需要整点关注，指引安全团队明确重点保护对象，帮助企业轻松实现对API资产进行全面管理，及时知晓API的“一举一动”。

涉敏API发现：切断敏感数据泄露通道

平台会对API传输中的敏感数据进行自动化监测，对于敏感数据可以进行脱敏处理或者实时拦截，并能够对实时新增敏感数据进行预警，有效切断敏感数据泄露的通道。

API风险感知：基于情报实现风险前置感知及处置

基于永安在线领先行业的黑灰产精准情报，平台可以做到直接从海量业务流量中精准发现攻击事件并告警。同时，还支持攻击上游定位溯源，对于所有识别的风险会给出具体的攻击团伙以及攻击方法。并且能够还原攻击者攻击的真实情况，提供情报侧的数据印证。极强可解释和可溯源能力，为下一步的处置提供可靠的依据。

API风险阻断：多维拦截黑产的批量攻击行为

平台自动化输出攻击者的IP、cookie等标识，业务通过黑名单可以快速的处理攻击流量。同时，将采取动态对抗（动态令牌、动态混淆）的方式，提高自动化攻击作恶成本，有效阻断黑灰产通过直接调用API的方式批量发起攻击，增强风险事件处置能力。

落地成效

目前，通过永安在线API安全管控平台，已助力分贝通梳理出目前的总API数量，其中主动发现一些涉敏API，涉及到用户手机号、身份证号等多项个人敏感信息。基于这些风险，分贝通内部能够准确及时的进行安全隐患修复，保障数据安全。并且，API资产梳理和涉敏检测的全自动化，能够持续不断主动发现安全风险，帮助分贝通形成了一套从风险发现、预警、阻断到持续发现未知风险的良性API安全防护循环。

此外，通过精准的情报数据与匹配模型主动感知API风险，很好地为分贝通抵御了因API接口而发起的凭据失陷、越权访问、数据篡改、违规爬取、数据泄露、撞库攻击和营销欺诈等风险，为分贝通建立起业务风控的坚固防线。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)