Gobierno de seguridad Case-API de conocidas empresas de bienes de consumo
Para resolver diversos riesgos y desafíos de seguridad que enfrentan las API y compensar las deficiencias de los productos de seguridad tradicionales, Ruishu Information lanzó API BotDefender, que cubre la gestión de activos, el control de datos confidenciales, el control del comportamiento de acceso y la API. La identificación de riesgos y los sistemas dimensionales como el control garantizan la seguridad de las API.
Actualmente, API BotDefender se ha utilizado con éxito en muchas empresas de bienes de consumo, incluidas muchas empresas líderes en la industria. Los siguientes son dos casos prácticos típicos de gobernanza de la seguridad de API para empresas de bienes de consumo.
Caso 1
Una conocida cadena minorista de catering
Una conocida cadena minorista de catering tiene más de 100 millones de usuarios en todo el mundo y más de 30 Millones de solicitudes en línea activas diarias. Basada en la construcción de TI líder en la industria, la empresa adopta la arquitectura de separación dinámica y estática convencional, y el negocio principal se basa en la interfaz API. Al mismo tiempo, para garantizar la seguridad empresarial, desde muy temprano se han implementado puertas de enlace API tradicionales, WAF, control de riesgos y otros productos de seguridad.
La mayoría de las puertas de enlace API existentes de la empresa funcionan en el nivel de autenticación y carecen de descubrimiento y control del nivel de seguridad de la API. El WAF tradicional implementado se basa en una base de reglas, por lo que es una caja negra para las empresas. Solo pueden ver el efecto de interceptación, pero no las amenazas comerciales. Sin embargo, los productos de control de riesgos no pueden ayudar a las empresas a identificar comportamientos maliciosos debido a la falta de vinculación con las plataformas de seguridad.
Por lo tanto, las empresas adoptan API BotDefender para gestionar y proteger de forma integral la seguridad de API. Después de la implementación, a través de la función de administración de activos de la API de Ruishu, la compañía descubrió rápidamente un lote de activos de API que no se contaban y la interfaz temporal no se cerraba a través de la función de control de comportamiento anormal de la API, una gran cantidad de comportamientos anormales y anormales; Se descubrió el equipo de cuenta detrás de ellos e implementó el bloqueo por lotes.
Por ejemplo, la empresa adopta el modelo de realizar pedidos online y recoger la mercancía en la tienda. Según la trazabilidad de la plataforma de control de seguridad API de Ruishu, el número de teléfono móvil de un usuario se colocó más de 50 veces seguidas en 24 horas, lo que obviamente no se ajusta a la lógica de uso de los usuarios normales. Al mismo tiempo, Ruishu API BotDefender también descubrió que hasta 230 dispositivos estaban involucrados en este comportamiento anormal, 80 de los cuales usaban más de cinco cuentas para realizar pedidos en una hora, lo que involucraba un total de 1,540 números de teléfonos móviles. Estos comportamientos anormales que no pueden ser identificados por los productos de seguridad tradicionales se muestran claramente en la plataforma Ruishu API BotDefender y pueden interceptarse en tiempo real.
Además, además de la gestión de activos de API, el control de comportamiento anormal de API y otras funciones, Ruishu API BotDefender también proporciona a las empresas capacidades de seguridad de API de ciclo de vida completo, que no solo cubren las 10 principales defensas contra ataques de OWASP. Seguridad de APITambién puede responder rápidamente a una serie de ataques de seguridad empresarial de API, como rastreadores y colisiones de bibliotecas, a través del modelo de amenazas empresariales de API, proporcionando una protección integral para la seguridad de API empresarial.
Ver turismo de la industria
Una reconocida cadena minorista de salud y belleza
Una reconocida cadena minorista de salud y belleza tiene decenas de millones de activos miembros en todo el mundo y una gran cantidad de negocios hacen que la empresa siempre considere la seguridad de la información como la máxima prioridad en la construcción de TI. Para garantizar la seguridad de los negocios en línea, las empresas han comenzado a utilizar Botgate, el sistema dinámico de protección de aplicaciones de Ruishu desde 2017, que protege eficazmente contra una gran cantidad de ataques de robots, fraudes y ataques de seguridad.
A medida que más transacciones comerciales de empresas pasan de fuera de línea a en línea y el grado de marketing digital continúa profundizándose, los mini programas de WeChat se han convertido en uno de los principales canales en línea para sus actividades comerciales y de marketing. Interfaces API Cada vez se lanzan más ataques a través de interfaces API. Los atacantes intentan acceder a información de los miembros que excede los permisos a través de las API y obtener información privada de los usuarios en lotes. Esto hace que las empresas se den cuenta de que deben fortalecer rápidamente la protección de las API.
En 2020, basándose en el sistema de protección dinámica de aplicaciones original de Ruishu, la empresa amplió el módulo API BotDefender para complementar las capacidades de protección de API y logró resultados inmediatos en los siguientes cuatro aspectos:
En Ante la ola de digitalización, las empresas de bienes de consumo de rápido movimiento deben enfrentarse a un entorno de seguridad de red cada vez más complejo y seguir intensificando su confrontación con las industrias ilegales. Como solución innovadora para la protección de API, Ruishu API BotDefender se basa en la tecnología central única de "seguridad dinámica + IA" de Ruishu, que puede establecer capacidades completas de percepción, descubrimiento, monitoreo y control de activos API para empresas de bienes de consumo, protegiendo efectivamente sus negocios. seguridad de los datos.