保护你的 API 免受攻击

img
image

7000BTC被盗

数字货币交易所币安通过微博、twitter、telegram群及官网等多渠道发布多条公告,涉及系统临时维护以及部分API交易异常重置。

Instagram API漏洞

好莱坞女星账号被黑,原来是利用了Instagram API漏洞
利用Instagram API制造“以假乱真”的恶意分享链接

6000万用户数据暴露

美国邮政出现严重的网站漏洞,该漏洞源于USPS Web组件中的身份验证API,使得拥有usps.com帐户的任何人都可查看和修改约6000万用户的账户详情。

API 挖矿

Hadoop Yarn资源管理系统REST API未授权漏洞对服务器进行攻击,攻击者可以在未授权的情况下远程执行代码”的安全问题进行预警

OWASP

OWASP Top10 自2017年起,新增“未受保护的API”分类,关键漏洞中均包含 API 组件

Gartner

“到2022年,API滥用将成为企业Web应用程序中数据泄露最大的攻击媒介。”

方案解决 API BREACHES

在SaaS、Web、移动端和物联网应用程序的背后,您的员工,客户和合作伙伴都可以使用API 。日益增加的复杂性和暴露的敏感数据使API成为攻击者的主要目标,并增加了应用程序的风险。
传统的基于签名的安全解决方案已经无法保证你的 API 安全,而攻击者也发现了这一点,他们正在将新的矛头指向你使用的API 形成的独特漏洞!

自动编目所有 API

用户登入系统后
自动对所有 API 进行扫描编目
以便你可以对所有 API 做到心中有数,没有盲点。

image image image

24小时实时检测 防止攻击

全新的 EXEYE 智能检测技术
可以精确定位并阻止对API的威胁
甚至可以做到24小时不间断防护
在威胁因素侵入系统前
自动识别并阻止它的前进!

image image image

提供漏洞报告 自动修复

利用详细的API 漏洞补救方法
提供自动修复漏洞方案。
弥合安全和开发团队之间的差距
以便他们了解风险并有效地确定修复程序的优先级
从而消除API中源的风险。

Read More
image image image
img

快速部署 立即保护你的API

还在忽视 API 带来的巨大安全威胁?
随着API违规数量的迅速增长,API越来越成为攻击的目标。
API 攻击在您的安全方案中超越传统解决方案,不要等到你被攻击甚至攻破。

① 解析域名 快速托管

无侵入式防护,无需改动你的代码,几秒钟之内完成所有的部署。

image

② 拦截异常 API 调用

攻击之前,攻击者都会事先了解你API 独特的调用方式,然后以API未预期的方式调整从客户端发送的API调用,寻找开发人员编码的弱点。这些弱点可能导致严重的漏洞,如数据泄漏,数据修改,拒绝服务等。而EXEYE可以做到 在攻击者攻击之前,自动识别异常调用,并精准定位API进行拦截。

image

③ 即时报告 自动修复

对拦截的异常流量进行警报,并在线生成实时报告。通过强大的漏洞管理系统,提供自动修复漏洞方案,弥补开发团队安全能力弱的问题。

image

④ 更新学习 防护快人一步

EXEYE 会自动学习全球最新的API 漏洞攻击手段,并对所有编目的 API 进行相应的加固,无需企业进行安全运维,防护快人一步。

image

和 EXEYE 一起感受创新的力量

Feel the power of innovation with EXEYE