探索並清查所有內部和外部 API。獲得對於所有 API 的可視性,包括惡意 API、殭屍 API 和影子 API。
自動偵測所有雲端原生環境中的外部、內部和第三方 API 服務。
取得對於遭暴露 API 的詳細檢視 (包括未知、影子和殭屍 API) 以了解攻擊範圍。
探索有關安全涵蓋範圍、流量活動、攻擊類型和流量來源的即時和歷史指標,以及 API 觀察和未受保護的 Web 應用程式探索。
剖析您的 API 以協助排定風險的優先順序。透過業務邏輯、敏感數據、工作負載弱點、API 流量等脈絡資訊取得深入見解。
根據工作負載弱點、入侵數據和應用程式脈絡檢視所有風險因素。
取得對於 API 要求和回應的可視性,以尋找敏感數據、安全缺陷並產生 OpenAPI 規格。
產生 OpenAPI 架構和 API 定義的基礎。
使用分析數據從不同角度觀察彙總的 API 事件。篩選所有事件並深入分析單一事件以進行事件調查。
當開發團隊頻繁地變更和更新 API 時,持續監控 API 是否會因為變更而導致不必要的風險。
識別並阻止 Web 應用程式防火牆 (WAF) 和 API 閘道遺漏的攻擊。即時保護 API,避免遭受 OWASP API 安全性前 10 大風險以及進階 DoS 威脅、Bot 攻擊、檔案上傳攻擊和存取控制問題的影響。
根據 OpenAPI、Swagger 檔案或手動自訂來簡化正面 API 定義的執行。
保護範圍涵蓋 OWASP API 安全性前 10 大風險,包括 SQL 植入、跨網站指令碼、程式碼植入等。
針對惡意 Bot、已知善意的 Bot、遠端控制瀏覽器以及其他存取受保護 Web 應用程式和 API (包括靜態和動態目錄) 的自動化架構獲取可視性和防護。
對 IP 或工作階段強制執行速率限制,以防範高速率和「隱密且慢速」的應用程式層 DoS 攻擊。
根據地理位置、IP 範圍和用戶端類型限制對 API 的存取。
對於允許使用者上傳檔案的應用程式,可以執行以副檔名和檔案內容為基礎的上傳限制。
當出現弱點時,通常會在提供修補程式之前發佈入侵套件。防範未修補的弱點,讓您的開發團隊有足夠時間解決問題。
使用虛擬修補程式建立防護措施來防止入侵,直到能夠修補基礎服務為止。
充分利用這些自訂規則,因此當您的研究團隊發現弱點時,就可以透過這種引導式的自動完成方法來防止入侵。
自動接收來自 Unit 42® 威脅研究團隊的更新規則並選擇適用這些規則的方式。
取得對於所有 API 相關風險的深入見解,並且不會影響應用程式效能。根據應用程式的需求,透過內嵌和頻外部署選項獲得可視性和保護。
獲得即時可視性、警示並防止 API 濫用和 Web 型攻擊。
利用對於 API 的完整應用程式層可視性,以近乎即時的速度偵測應用程式層攻擊並發出警示,而且不會對應用程式造成任何延遲或風險。
隨著部署中的應用程式持續成長,防禦者的數量也會隨之增加,確保對您的應用程式提供全面且不間斷的保護。
