SANTA CLARA, Calif., December 30, 2024 – We are thrilled to announce that NSFOCUS was selected as the notable vendor of Forrester The Security Analytics Platform Landscape, Q4 by its ISOP (Intelligent Security Operations Platform) with built-in NSFGPT AI assistant and AI-empowered security operation scenarios. “The security analytics platform is the core of the security […]
The post NSFOCUS ISOP Listed in The Security Analytics Platform Landscape Report by Forrester appeared first on NSFOCUS, Inc., a global network and cyber security leader, protects enterprises and carriers from advanced cyber attacks..
The post NSFOCUS ISOP Listed in The Security Analytics Platform Landscape Report by Forrester appeared first on Security Boulevard.
随着数字化转型的深入发展,企业广泛采用API来连接各类应用与后端服务,导致API数量激增,成为企业的核心数字资产和信息基础设施。然而,现有产品/解决方案在API安全方面存在短板,数据安全问题日益突出。
梆梆安全全渠道应用安全解决方案旨在解决API运行时安全,通过加强API安全结合端侧安全,提升企业业务安全性,推动行业在微服务架构下的健康发展,为数字化应用提供可靠的数据交换保障,从而带来更安全、高效的应用。
一. 标签
全渠道应用 API安全 应用安全监测 端到端安全解决方案
二. 用户痛点
1. 渠道多样性带来安全挑战
随着企业不断拓展与客户的互动渠道,包括官方网站、移动应用、小程序,以及H5页面等,多样化“接触点”在提升用户体验的同时,也使得安全防护面临更为复杂的挑战。每一个渠道都有可能成为攻击者发起攻击的突破口,从而增加了企业安全防护难度。
2. 安全策略不一致
企业在通过多样化的互动渠道与客户连接时,需要在各个平台采用不同的安全措施和标准,这种差异化可能导致整体安全策略的不一致性,从而增加安全漏洞出现的风险。
3. 跨渠道攻击
攻击者可能利用不同渠道之间的交互漏洞,发起跨渠道的协同攻击,这种策略性的入侵使得企业的防御措施面临更为严峻的考验,大大增加了安全防护的难度。
4. 用户身份验证和授权
在多渠道运营背景下,维护用户身份真实性和授权正确性构成了一项重大挑战,特别是在应对诸如钓鱼攻击、社交工程等复杂威胁时,这一挑战显得尤为突出。
5. 安全事件响应
在多渠道运营架构下,应对安全事件需跨部门、跨团队的协同作业,这一流程可能造成响应延迟,进而加剧潜在的损害风险。
6. 技术兼容性和集成
鉴于不同渠道往往采用不同的技术栈,企业安全解决方案必须具备跨技术栈的兼容性及集成能力,以确保全面而有效的防护。
7. 用户体验与安全建设的平衡
在加固安全防线的过程中,企业还需平衡业务的稳定可运营,以确保用户体验不受干扰。
三. 产品或解决方案
在移动互联网和物联网技术飞速发展的背景下,多渠道应用安全威胁的市场环境愈发错综复杂。企业为提升用户体验和扩大业务范围,不断拓宽线上应用渠道,然而这也带来了应用层面的安全风险激增。黑客利用跨平台漏洞、API接口安全缺陷、移动设备漏洞等途径发动攻击,导致数据泄露、服务中断、品牌声誉受损事件频发。面对这一现状,市场对能有效应对多渠道应用安全挑战的解决方案需求激增,企业亟需加强应用安全防护,确保用户权益和业务稳定运行。
梆梆安全全渠道应用安全监测通过在访问终端应用集成SDK/JS-SDK探针,同时接入服务端的访问流量,或接入业务访问日志,结合威胁情报等数据进行业务风险综合关联分析,综合利用流式、批式计算技术及机器学习技术,提供客户端风险发现、API攻击发现、端到端联动风险分析及发现,支持与网关或风控系统联动,进行实时风险处置,并支持客户端直接处置,协助客户解决API上线运行后所面临的各种安全风险。
产品总体技术框架
核心能力
(1)风险检测能力
·客户端环境风险检测
利用自主研发的SDK与JS探针,针对H5轻应用和APP应用(包括Android、iOS、鸿蒙NEXT)进行全面的异常监测与管控。检测内容包括:客户端异常运行环境,如钓鱼网站和自动化工具;异常行为,如机器人访问和客户端调试。实时监测APP运行时的攻击行为,并支持定位溯源攻击者及其手段。同时动态监控APP内部Webview的流量访问,有效发现并管控违规外链域名/IP和内容信息。
·流量风险检测
通过自主研发的离线统计分析引擎和流量检测引擎,能够有效检测网络中的异常行为,包括高频/低频访问、异常大量访问、非工作时间访问、非可信终端和地域访问等,同时支持识别API的脆弱性,如鉴权认证失效、权限和参数未经验证、请求和访问路径异常等,并能检测攻击者利用授权管理和业务逻辑漏洞进行的攻击,如横向越权、越权绕过、薅羊毛、刷单、占库存、抢票等行为。
·机器学习模型检测
利用自主研发的机器学习模型检测引擎,通过机器学习算法进行一段时间的学习可自动形成风险检测基线,如设备指纹基线、渠道访问基线、访问序列基线。
·关联风险事件检测
可对APP风险、轻应用风险、流量风险进行端到端关联分析,并生成准实时风险事件。将前端风险感知与后端流量感知相结合,实现端到端的安全协同。
·风险IP监测
可对接IP情报库,实时监测IP并生成对应风险IP的风险类别,可识别代理IP、秒拨IP、暴力破解IP等多种风险IP类别。支持在线、离线方式更新情报库。
(2)安全处置能力
·输出风险标签
支持将识别出的风险实时同步给第三方系统,由第三方系统采用风险标签并可结合其他维度判断后进行处置。
·重定向
可以设置将访问请求地址重定向至指定地址,有效防止重复提交数据。支持配置重定向地址。
·流量阻断
通过串接部署,平台可直接阻断不法请求、恶意请求、访问越界等行为。
·客户端阻断
通过APP中的SDK,可支持对运行中的APP实现强制退出、弹窗提醒后强制退出、弹窗提醒等处置动作。
·多维度阻断
可针对攻击源设备、IP、用户进行定向处置,阻断其请求行为。
四、典型应用场景
航空、客运、铁路、演出和电商等行业票务系统长期遭受第三方平台和黄牛党的刷票行为,这不仅导致服务器资源的大量浪费,还存在时效性订单被攻击者利用时间差抢占却未支付的风险。这种行为使得正常消费者难以成功购票,严重影响了用户的体验,并且给商家造成了巨大的经济损失。
解决方案
·渗透嗅探攻击发现:通过SDK实现传输报文签名,在API平台监控报文中间人劫持篡改、重放、报文时间异常等情况,同时关注访问设备环境风险情况,以免形成攻击链;
·批量刷接口监测:通过报文篡改监测,同时针对IP、设备、用户等维度进行统计分析,发现某些访问源持续只访问个别接口,访问目标分布不合理;
·越权漏洞发现:经过客户协调,获取内层对称加密的解密密钥,对于传输消息体(body)进行解密。通过配置越权漏洞检测模型相关参数,发现未授权API接口访问及横向越权疑似漏洞API接口。
五、典型用户及应用价值
1. 某金融客户存在越权漏洞案例
在某金融客户内部攻防演练中,红队渗透测试时发现其生产系统某API接口存在越权漏洞,可批量遍历数据。作为应急措施,相关部门迅速对相应业务实施下线处理,但尚不清楚是否有数据被非法窃取。此前尽管新业务在上线前均进行安全测试,由于业务时间紧迫,此次测试未能及时发现该漏洞,同时业务风险控制及其他安全措施也未能识别出该安全问题。
客户期望
通过实施端到端的API安全监测解决方案,实现对互联网侧API业务访问的实时监测与分析,有效保障数据安全:
1.能够在黑灰产渗透嗅探阶段,提前发现攻击;
2.针对攻击者对漏洞的利用要及时发现,防止大量数据的外泄,同时能够支持溯源评估;
3.通过流量期望进行可能的越权漏洞检测。
解决思路
1.渗透嗅探攻击发现:通过SDK实现传输报文签名,在API平台监控报文中间人劫持篡改、重放、报文时间异常,同时关注访问设备环境风险情况,形成攻击链;
2.批量刷接口监测:通过报文篡改监测,同时针对IP、设备、用户等维度进行统计分析,发现某些访问源只持续访问个别接口,访问目标分布不合理;
3.越权漏洞发现:经过客户协调,获取内层对称加密的解密密钥,对于传输body进行解密,通过配置越权漏洞检测模型相关参数,发现未授权API接口访问及横向越权疑似漏洞API接口。
2. 某电商客户被洗钱案例
来自互联网电商、金融及运营商电商部门的客户反馈,接到来自12315消费者投诉热线或当地市政服务热线12123询问,涉及用户投诉遭遇诈骗,并最终追溯到他们。经过调查发现,这些诈骗事件的操作手法为灰产从业者破解充值/购买商品协议,生成虚假订单引导受害者付款,再通过二次销售手段洗钱变现。在国家对电信诈骗的严厉打击下,灰产难以获取银行卡直接实施诈骗,因此转向利用电商和充值业务作为洗钱的新途径。
客户期望
保障电子渠道业务都来自于自身的合法渠道,尽管这些涉洗钱活动并未直接导致资金损失,但它们可能引发负面舆论和政治影响,同时面临监管压力:
1.提升破解逆向分析的门槛;
2.及时发现自动登录、自动下单等,事中阻止。
解决思路
客户端使用梆梆安全最新加固保护,提升代码逆向及破解。通过接入API安全平台,分析所有API请求调用的客户端环境特征信息,确认其是否来自于官方渠道。同时对IP、设备、用户几个维度进行行为聚类分析,以发现异常下单情况。对接网关或业务风控系统,支持事中处置。
3. 某市政府APP被外链案例
某学生家长向记者反映称,通过当地政务服务APP查询学生入学登记信息时,点击“xx主题教育平台”栏目便突然跳转到色情网站。当日下午,记者查询发现该APP中“xx主题教育平台”子栏目已下架。负责运维该应用程序的公司迅速作出回应,表示在上午发现客户端连接到某某数字出版集团有限公司备案的网站出现异常情况,基于网站可能遭受篡改的疑虑,即刻采取行动删除相关链接。
客户期望
希望构建针对APP外链H5违规信息的监测能力,重点聚焦于外部链接内容违规问题,同时能够覆盖外链异常域名场景。
1.仅允许授权范围内的地址加载展示;
2.发现展示内容中的违禁内容;
3.针对前端异常加载内容进行同步/异步多样化处置,支持禁止加载或弹窗提醒。
解决思路
采用梆梆全渠道应用安全监测平台,在前端植入安全SDK。该SDK通过APP初始化后,会动态监控APP内部的流量访问行为。通过同步/异步分析的模式,针对APP内的H5外链访问情况进行动态监控/管控。支持构建白名单机制,仅允许授权内的域名/IP进行应用进行加载访问;支持对加载内容进行动态检查,及时发现违规内容展示,对风险情况及时上报后端平台进行预警展示。
六、用户反馈
自从我行采用梆梆安全全渠道应用安全监测,移动应用安全性得到显著提升。该产品全面覆盖了我们Web端、移动端及API接口等多个渠道,有效识别并防御各类安全威胁,保障数据的安全和业务的稳定运行。特别是在面对复杂网络环境和不断升级的攻击手段时,该产品表现出了极高的专业性和可靠性,通过实时监测和预警,快速识别并应对潜在的安全风险,大大降低了安全事件的发生概率。
——某金融行业客户
部署梆梆安全全渠道应用安全监测解决方案后,我们多个平台的安全问题得到有效解决,实现了跨平台安全监测标准化,保障了政务信息的安全。该产品在防护Web API攻击、移动应用风险、H5外链威胁和小程序数据泄露方面表现突出,其高效的监测预警机制帮助我们快速应对安全事件,预防风险,保护政府及公民信息安全。
——某政府行业客户
推荐与建议
全渠道应用安全解决方案正通过技术创新和多渠道覆盖,显著提升企业的安全防护能力和运营效率。
梆梆安全全渠道应用安全解决方案是一个全面且专业的安全防护体系,适合在当前数字化转型背景下面临多渠道应用安全挑战的企业。该方案具有全面的API安全防护、多渠道安全一致性、跨渠道攻击防护、用户身份验证与授权管理*、实时安全事件响应、技术兼容性与集成能力、用户体验与安全的平衡等特性,能够帮助企业有效应对多渠道应用安全挑战,保护数据安全,保障业务的稳定运行。
值得一提的是,该方案已经在政府机构、电商企业和金融行业等客户得到成功应用,并且获得了用户的认可。
未来,随着数字化转型的加速,全渠道应用安全解决方案的需求将持续增长。企业需要不断加强技术研发和创新,以应对日益复杂的网络安全威胁。此外,随着5G网络的发展,对能够分析加密流量的全渠道平台软件解决方案的需求也在增加。