AI智能體專區(qū)
立即體驗恒腦3.0 
智能化安全服務
安全托管服務
偵測服務
保護檢測服務
監(jiān)控分析服務
應急服務
運營管理服務
安恒信息兩大應用案例榮獲2023年API治理應用優(yōu)秀案例獎項
API?安全治理優(yōu)秀案例
API已成為企業(yè)數字化轉型的重要抓手,隨著企業(yè)將越來越多的數據和應用遷移至云端,API也正成為企業(yè)成功數字化轉型的戰(zhàn)略重點之一。
為了引導API安全治理工作向好發(fā)展,通過樹立標桿推動安全技術深入應用,中國信息通信研究院云計算與大數據研究所可信安全團隊在今年 10?月啟動了《API治理應用案例匯編(2023)》的編纂工作,向業(yè)界征集成熟度高、具有示范作用的優(yōu)秀API安全治理案例。
21?日,在?2023?年中國信通院?ICT?深度觀察報告會上,安恒信息聯(lián)合“中移在線服務有限公司廣東分公司”、“天翼數字生活科技公司”共同申報的兩個?API?安全治理優(yōu)秀案例,均被收錄至中國信通院《API 治理應用案例匯編(2023)》中,成為優(yōu)秀應用案例!這一獎項的獲得,是對安恒 API 風險監(jiān)測產品價值和質量的高度肯定。
API 風險監(jiān)測系統(tǒng):
客戶首選數據安全解決方案
案例背景:
中移在線服務有限公司廣東分公司(以下簡稱“中移在線廣東分公司”)作為一家服務廣東省內所有移動客戶的公司,擁有大量敏感用戶信息,需要嚴格的 API 安全治理來防止數據被非法訪問或泄露。在面臨數據泄漏事件應急響應效率不高和云邊API?調用角色權限梳理不清等挑戰(zhàn)時,中移在線廣東分公司同樣選擇了安恒信息的 API風險監(jiān)測系統(tǒng)。
方案價值:
產品上線后,中移在線廣東分公司成功模擬客戶個人信息數據泄漏場景并進行追溯,實現 24 小時內定位泄漏源,顯著提高應急響應效率和云邊API 數據安全治理水平。此外,該系統(tǒng)還幫助中移在線發(fā)現未經授權的訪問?API、非最小化訪問賬號等安全風險,并全面記錄?API?訪問日志以確保訪問的安全性。
案例背景:
天翼數字生活科技有限公司(以下簡稱“天翼數生”)作為一家承載和處理數以億計用戶敏感數據的電信企業(yè),深刻認識到 API 安全治理的重要性。在 API 安全治理過程中,天翼數生面臨著 API 數量激增導致管理困難、API 存在可被利用的脆弱性等問題。為了解決這些問題,天翼數生選擇了安恒信息的 API 風險監(jiān)測系統(tǒng)。
方案價值:
在實際應用中,天翼數生通過安恒信息的?API風險監(jiān)測系統(tǒng),自動梳理?API?資產,并通過?Kafka?推送到公司總部的數據安全管理平臺,滿足了總部的監(jiān)管要求。同時,該系統(tǒng)提供持續(xù)、實時和全面的評估服務,檢查業(yè)務系統(tǒng)的?API?是否存在脆弱性風險,幫助天翼數生及時發(fā)現和解決?API?中可能存在的安全隱患
API 風險監(jiān)測系統(tǒng):
保護和管理?API?數據安全的專業(yè)工具
API 風險監(jiān)測系統(tǒng)是一款專業(yè)的數據安全產品,能夠保護和管理 API 數據。該系統(tǒng)以流量解析還原和敏感數據識別打標為基礎,自動梳理業(yè)務系統(tǒng) API 以及操作用戶,自動分析業(yè)務系統(tǒng) API 中可被利用的脆弱性,實時監(jiān)測用戶異常訪問數據行為,并且支持在泄漏發(fā)生時進行溯源分析,全方位守護企業(yè)的 API 數據安全。
該系統(tǒng)廣泛適用于政府、金融、企業(yè)、運營商、公安、能源、交通、衛(wèi)生、教育等行業(yè)。產品具備以下優(yōu)勢:
更易用的數據安全產品:
采用旁路部署方式,對企業(yè)現有業(yè)務無干擾;即插即用,快速梳理好資產,并發(fā)現有效風險;自動產出 API 數據安全周報、月報、年報,支持郵件訂閱。
更高效的風險監(jiān)測引擎:
內置包括認證權限類、數據過度暴露類、數據脫敏類、高頻訪問類等 20?余類 API 安全風險;產品內置百余種風險指標,自定義風險策略操作簡單。
更大規(guī)模的分布式部署:
最高支持 256 個分布式部署節(jié)點,管理節(jié)點支持審計,可實現統(tǒng)一配置、一鍵批量升級所有節(jié)點、統(tǒng)一查詢。
首創(chuàng)數據維度風險模型:
基于數據內容進行風險聚合,動態(tài)監(jiān)測關聯(lián)的 API、應用、主體等,實時預警二次封裝的風險。
更多資訊
隨著互聯(lián)網技術的快速發(fā)展,數據在我們日常生活中扮演著越來越重要的角色。與數據相關的數據安全、數據資產化、數據交易等問題也愈發(fā)受到國家和社會的關注。3月7日,國務院提出組建國家數據局,進一步推動數字中國、數字經濟建設。
在此背景下,由安恒信息董事長范淵和安恒信息高級副總裁、首席科學家劉博主編,多位領域權威專家合作編寫的《數據安全與隱私計算》應運而生。書中,作者們結合多年在數據安全領域實踐積累的經驗,對數據安全和隱私計算進行了深入探討,并介紹了數據安全和隱私保護的最新動態(tài)和實用技巧。
點擊“閱讀原文”可獲購買鏈接
《數據安全與隱私計算》的出版,為人們的數字生活構筑堅實的安全屏障。無論您是從事企業(yè)數據安全管理還是研究數據隱私保護,該書都將為您提供有價值的參考和指導。
往期精彩回顧
