20%
Fortune 前500強中有20%的企業採用Noname
1B+
超過10億筆公開資料被安全保護
1000+
每天有超過1000次攻擊被確實阻擋
引言
-
傳統安全控制方式依然不足 API閘道器與WAF無法有效保護有針對性的API攻擊或濫用 -
API是最容易遭受攻擊的媒介 Gartner指出,API是網路應用程式中最常遭受攻擊的目標之一
-
錯誤的API配置將成為安全漏洞 有三分之二的雲端資料外洩事件都源自於API的錯誤配置
-
OWASP Top 10只是冰山一角 如何從數以繁計的威脅中自動防衛您的API與環境
產品特點
-
API 基本安全態勢
- 使用資料分類盤點每個 API,包括 legacy API 和 shadow API
- 識別原始碼、網路設置和安全政策中的錯誤設置與漏洞
-
偵測與應變
- 使用基於AI學習的行為模型來進行 API 威脅檢測
- 自動和半自動化阻擋與修復威脅
-
安全的 API 程式碼
- 持續測試 API 以在 API 風險出現之前辨識出它們
- 自動化且動態測試開發並整合到 CI/CD pipeline中
Noname 如何實現 API 安全
-
找出所有 API、資料和Metadata
查找並盤點各種 API,包括 HTTP、RESTful、GraphQL、SOAP、XML-RPC 和 gRPC。找出不受 API 閘道器管理的舊有 API 和惡意 API,並對API 資料和metadata 進行分類
-
分析 API 行為並偵測 API 威脅
使用基於 AI 的自動化偵測來辨識最常見的 API 弱點,包括資料外洩、 資料篡改、設定錯誤、違反資料政策、可疑行為偵測和攻擊偵測
-
攻擊防護與修復 API 漏洞
即時攻擊防護、修復錯誤設定、自動更新防火牆安全政策、Webhook 到您的 WAF 以增加新安全政策來阻擋可疑行為,並與現有工作流程(問題處理和 SIEM平台)整合
-
在部署上線前主動積極測試 API
大多數應用程式在部署上線之前都經過測試。但 API 並未被相同謹慎對待。 作為軟體開發生命週期的一部分,更主動積極的測試 API,並在正式部署上線前找出問題是首要任務
卓越的獲獎紀錄
We’re proud to be recognized as leaders in API Security
聯絡我們
我要試用
叡揚資訊股份有限公司
產品業務諮詢:
gss_iss@gss.com.tw
電話: +886-2-2586-7890
活動詢問報名、訂閱叡揚e論壇、電子報:
gss_iss@gss.com.tw
電話: +886-2-2586-7890
為了提昇對客戶的服務品質,並強化客戶的滿意度,叡揚資訊成立了客戶服務中心。日後您對本公司的開發產品、代理產品及保固維護專案...等任何相關問題均可藉由客服電話、傳真(請註明傳給︰客戶服務中心)或E-Mail,與我們的客服人員直接聯繫。 對於您所提出的問題,本公司客戶服務中心會經由相關之機制(紀錄→分派→處理→追蹤)提供服務,使您得到滿意的解答。