首頁 > 關于我們 > 安恒動態(tài) > 2023 > 正文

安恒信息兩大應用案例榮獲2023年API治理應用優(yōu)秀案例獎項

閱讀量：次 文章來源：安恒信息

API?安全治理優(yōu)秀案例

API已成為企業(yè)數(shù)字化轉型的重要抓手，隨著企業(yè)將越來越多的數(shù)據(jù)和應用遷移至云端，API也正成為企業(yè)成功數(shù)字化轉型的戰(zhàn)略重點之一。

為了引導API安全治理工作向好發(fā)展，通過樹立標桿推動安全技術深入應用，中國信息通信研究院云計算與大數(shù)據(jù)研究所可信安全團隊在今年 10?月啟動了《API治理應用案例匯編（2023）》的編纂工作，向業(yè)界征集成熟度高、具有示范作用的優(yōu)秀API安全治理案例。

21?日，在?2023?年中國信通院?ICT?深度觀察報告會上，安恒信息聯(lián)合“中移在線服務有限公司廣東分公司”、“天翼數(shù)字生活科技公司”共同申報的兩個?API?安全治理優(yōu)秀案例，均被收錄至中國信通院《API 治理應用案例匯編（2023）》中，成為優(yōu)秀應用案例！這一獎項的獲得，是對安恒 API 風險監(jiān)測產(chǎn)品價值和質(zhì)量的高度肯定。

API 風險監(jiān)測系統(tǒng)：

客戶首選數(shù)據(jù)安全解決方案

案例背景：

中移在線服務有限公司廣東分公司（以下簡稱“中移在線廣東分公司”）作為一家服務廣東省內(nèi)所有移動客戶的公司，擁有大量敏感用戶信息，需要嚴格的 API 安全治理來防止數(shù)據(jù)被非法訪問或泄露。在面臨數(shù)據(jù)泄漏事件應急響應效率不高和云邊API?調(diào)用角色權限梳理不清等挑戰(zhàn)時，中移在線廣東分公司同樣選擇了安恒信息的 API風險監(jiān)測系統(tǒng)。

方案價值：

產(chǎn)品上線后，中移在線廣東分公司成功模擬客戶個人信息數(shù)據(jù)泄漏場景并進行追溯，實現(xiàn) 24 小時內(nèi)定位泄漏源，顯著提高應急響應效率和云邊API 數(shù)據(jù)安全治理水平。此外，該系統(tǒng)還幫助中移在線發(fā)現(xiàn)未經(jīng)授權的訪問?API、非最小化訪問賬號等安全風險，并全面記錄?API?訪問日志以確保訪問的安全性。

案例背景：

天翼數(shù)字生活科技有限公司（以下簡稱“天翼數(shù)生”）作為一家承載和處理數(shù)以億計用戶敏感數(shù)據(jù)的電信企業(yè)，深刻認識到 API 安全治理的重要性。在 API 安全治理過程中，天翼數(shù)生面臨著 API 數(shù)量激增導致管理困難、API 存在可被利用的脆弱性等問題。為了解決這些問題，天翼數(shù)生選擇了安恒信息的 API 風險監(jiān)測系統(tǒng)。

方案價值：

在實際應用中，天翼數(shù)生通過安恒信息的?API風險監(jiān)測系統(tǒng)，自動梳理?API?資產(chǎn)，并通過?Kafka?推送到公司總部的數(shù)據(jù)安全管理平臺，滿足了總部的監(jiān)管要求。同時，該系統(tǒng)提供持續(xù)、實時和全面的評估服務，檢查業(yè)務系統(tǒng)的?API?是否存在脆弱性風險，幫助天翼數(shù)生及時發(fā)現(xiàn)和解決?API?中可能存在的安全隱患

API 風險監(jiān)測系統(tǒng)：

保護和管理?API?數(shù)據(jù)安全的專業(yè)工具

API 風險監(jiān)測系統(tǒng)是一款專業(yè)的數(shù)據(jù)安全產(chǎn)品，能夠保護和管理 API 數(shù)據(jù)。該系統(tǒng)以流量解析還原和敏感數(shù)據(jù)識別打標為基礎，自動梳理業(yè)務系統(tǒng) API 以及操作用戶，自動分析業(yè)務系統(tǒng) API 中可被利用的脆弱性，實時監(jiān)測用戶異常訪問數(shù)據(jù)行為，并且支持在泄漏發(fā)生時進行溯源分析，全方位守護企業(yè)的 API 數(shù)據(jù)安全。

該系統(tǒng)廣泛適用于政府、金融、企業(yè)、運營商、公安、能源、交通、衛(wèi)生、教育等行業(yè)。產(chǎn)品具備以下優(yōu)勢：

更易用的數(shù)據(jù)安全產(chǎn)品：

采用旁路部署方式，對企業(yè)現(xiàn)有業(yè)務無干擾；即插即用，快速梳理好資產(chǎn)，并發(fā)現(xiàn)有效風險；自動產(chǎn)出 API 數(shù)據(jù)安全周報、月報、年報，支持郵件訂閱。

更高效的風險監(jiān)測引擎：

內(nèi)置包括認證權限類、數(shù)據(jù)過度暴露類、數(shù)據(jù)脫敏類、高頻訪問類等 20?余類 API 安全風險；產(chǎn)品內(nèi)置百余種風險指標，自定義風險策略操作簡單。

更大規(guī)模的分布式部署：

最高支持 256 個分布式部署節(jié)點，管理節(jié)點支持審計，可實現(xiàn)統(tǒng)一配置、一鍵批量升級所有節(jié)點、統(tǒng)一查詢。

首創(chuàng)數(shù)據(jù)維度風險模型：

基于數(shù)據(jù)內(nèi)容進行風險聚合，動態(tài)監(jiān)測關聯(lián)的 API、應用、主體等，實時預警二次封裝的風險。

更多資訊

隨著互聯(lián)網(wǎng)技術的快速發(fā)展，數(shù)據(jù)在我們?nèi)粘Ｉ钪邪缪葜絹碓街匾慕巧?。與數(shù)據(jù)相關的數(shù)據(jù)安全、數(shù)據(jù)資產(chǎn)化、數(shù)據(jù)交易等問題也愈發(fā)受到國家和社會的關注。3月7日，國務院提出組建國家數(shù)據(jù)局，進一步推動數(shù)字中國、數(shù)字經(jīng)濟建設。

在此背景下，由安恒信息董事長范淵和安恒信息高級副總裁、首席科學家劉博主編，多位領域權威專家合作編寫的《數(shù)據(jù)安全與隱私計算》應運而生。書中，作者們結合多年在數(shù)據(jù)安全領域?qū)嵺`積累的經(jīng)驗，對數(shù)據(jù)安全和隱私計算進行了深入探討，并介紹了數(shù)據(jù)安全和隱私保護的最新動態(tài)和實用技巧。