2024API安全产品总结｜API关联情报引擎升级，多行业头部客户价值落地|关联情报引擎|安全产品总结|挑战

数字化与线上化趋势下，API接口作为应用连接、数据传输的重要通道，近年来大规模增长。API应用的增速与其安全发展的不平衡，使其成为恶意攻击的首选目标，围绕API安全的攻防较量愈演愈烈。

威胁猎人情报数据显示，2024年遭受攻击的API数量超过了250万，涉及音视频、软件应用、汽车、电商、政务等多个行业。

作为目前国内唯一入选Gartner全球应用安全技术成熟度曲线报告、API成熟度曲线报告的API安全厂商，面对当前多元化的API风险场景，如营销欺诈、敏感数据泄露、恶意抢号等，威胁猎人在2024年对API安全管控平台的能力和运营体验进行了一系列优化，以持续增强的情报能力应对不断变化的API安全挑战。

API风险管理能力增强：关联情报引擎升级，多行业头部客户价值落地

API风险管理是API安全架构面临的一个重要挑战，API架构面临的很多风险跟基础安全面临的风险完全不一样：一方面是API的缺陷问题能否检测到，另一方面是攻击者“无特征”、与正常API调用无差别的攻击行为能否及时识别。

1.API风险感知能力提升，发布关联情报引擎，风险识别准确率稳定在98%以上

2021年，威胁猎人推出了国内首个以“情报”能力为基础的API安全管控平台，基于攻击者使用的攻击资源如IP、工具等风险情报构建API安全基线。

*这一能力正好满足了当下一些基于规则特征的安全产品无法解决海量小号、秒拨代理IP发起的低频慢速攻击等API逻辑攻击问题。

2024年，为了进一步提升风险判定的准确性，威胁猎人对API风险感知模块进一步升级，推出“关联情报引擎”，在原有情报能力的基础上，增加了对API访问流量中UA、请求序列等多维度流量特征异常分析。

通过进一步挖掘出攻击流量的特征，API风险识别的灵敏度和准确性大大提升，并为风险判定提供了有效的解释证据，相比单纯从API维度检测风险IP浓度，逻辑性与可解释性更强。

关联情报引擎是威胁猎人API安全产品今年最核心的能力升级之一，目前已在多个金融、物流、医疗、科技等行业头部客户的API安全风险管理上落地应用，整体风险识别准确率持续稳定在98%以上。

2.API缺陷检测模块升级，新增自定义缺陷规则配置功能，适配特殊业务场景需求

威胁猎人关注到不少企业在日常安全运营过程中，或多或少会存在一些较为特殊的业务场景，例如：企业近期需重点排查老版本或已被黑产破解的加密算法，想了解在哪些API上仍被应用。

为此，最新版本的API缺陷检测引擎支持精确到键值对维度的匹配，企业可根据自身业务实际情况，自行增加缺陷检测规则满足业务需求。

API资产和数据资产管理升级：API资产规约覆盖率提升至87.13%，新增文件资产管理功能

1.API资产规约能力升级：优化规约规则，整体覆盖率提升至87.13%

为了提升API资产规约覆盖率，降低企业API资产运营成本，威胁猎人在原来的“路径参数”规约方式上，增加了对响应体、请求体、query等位置的参数结构解析，通过对比不同子节点参数结构的一致性，作为更加准确的规约判断。

截至目前，需规约API资产整体覆盖率提升至87.13%。

2.敏感数据传输管控：新增文件资产管理，确保不同格式涉敏文件安全传输

威胁猎人关注到，不少企业的SRC安全团队反馈敏感文件未授权下载的漏洞比较常见，基本每月能接收到都会有2至4起上报。

为确保文件资产的有效管理，最新版本上线了“文件资产管理”功能，支持展示文件近30天访问趋势、涉敏数据、在API与账号、IP等维度的文件流动情况。

目前可支持自动化识别并解析docx、doc、xlsx、xls、pptx、ppt、json、csv、txt、pdf等格式形式的文件内容。

此外，最新版本API安全管控平台增加了与文件相关的风险检测规则，可帮助客户有效保证涉敏文件的安全。

运营能力提升：支持联动TAPD、Open API全场景覆盖

威胁猎人关注到，不同企业有不同的协同办公、流程管理、工单管理系统等，为了实现API安全管控平台与其他系统对接，整体提升客户的API安全运营效率，最新版本目前已支持联动TAPD、OpenAPI全功能场景覆盖。

1. 支持联动TAPD

TAPD是很多企业会使用到的协同办公、流程管理工具，该工具支持将安全人员发现的漏洞事件快速同步至业务部门。

威胁猎人API安全管控平台目前已支持联动TAPD，在缺陷运营过程中，可直接选择缺陷事件处理的业务负责人，并将事件数据推送至TAPD接口，创建缺陷工单实现内部流转，无需线下繁琐操作，从而提升API缺陷运营效率。

2. OpenAPI全功能场景覆盖

由于企业所使用的工单管理系统各有不同，且有部分客户希望可以更加自由地使用到API安全管控平台的数据结果。

为此，最新版本已实现Open API功能，客户可直接通过Open API获取API资产、缺陷检测、风险事件等场景下的结果记录。

推出超大流量解决方案，成功落地银行、物流、互联网等头部客户

威胁猎人关注到，对于拥有庞大的外部客户群体和错综复杂的内部业务系统的大型企业而言，API安全管控面临超大流量下的性能瓶颈与数据安全双重挑战。目前市面上关于大流量场景下的API安全管理方案缺失，尤其对多机房、多云厂商、多技术架构的大型企业增加了运维实施难度。

为此，威胁猎人率先推出超大流量场景API安全解决方案，在原有平台架构基础上做了整体升级。方案采用统一管理中心与多分析节点架构，可实现多机房数据本地分析及汇聚结果数据至中心统一管控，同时采用ClickHouse 高性能OLAP数据分析平台，显著提升超大流量场景下的数据查询与分析效率。

在数据安全性方面，方案采用了硬件与软件相结合的双重备份，且支持平台还每日自动备份关键数据至系统盘，有效防止数据丢失的风险。

目前该方案已在金融、物流、互联网等行业头部客户落地应用，并取得不错的成绩。

截至目前，威胁猎人API安全管控平台累计为40+企业和机构提供全方位一体的API安全管控方案，覆盖银行、保险、证券、消费金融、物流、政务、医疗、科技、社交、音视频、出行等多个行业。

未来，威胁猎人将持续通过技术创新和能力迭代，给客户带去更有效、更便捷的API安全管理体验，让客户在API安全建设之路摆脱低效投入，从而有更多的精力投入到业务创新。