디지털화 추세에 따라 빠르게 변화하는 소비재 회사는 핵심 비즈니스를 포함한 대부분의 비즈니스를 온라인으로 이전했으며, 서로 간의 상호 작용을 달성하기 위해 수많은 시스템을 통합하기 위해 API에 점점 더 의존하고 있습니다. 기업. 그러나 동시에 API를 통해 데이터를 획득하는 공격이 해커들 사이에서 점점 더 대중화되고 있으며 기존 보안 제품은 점점 더 새로운 API 공격에 대처할 수 없습니다.
API가 직면한 다양한 보안 위험과 과제를 해결하고 기존 보안 제품의 단점을 보완하기 위해 Ruisu Information은 Ruisu API 보안 관리 및 제어 플랫폼(API)을 출시했습니다. BotDefender), API에서 시작하여 자산 관리, 민감한 데이터 제어, 접근 행위 제어, API 위험 식별 및 제어 등의 측면에서 API 보안을 체계적으로 보장합니다.
현재 Ruisu API 보안 관리 및 제어 플랫폼(API BotDefender)은 업계의 많은 선도 기업을 포함하여 많은 FMCG 기업에서 성공적으로 사용되고 있습니다. 다음은 FMCG 기업을 위한 두 가지 일반적인 API 보안 거버넌스 실천 사례입니다.
사례 1
유명한 케이터링 소매 체인 기업
유명한 케이터링 소매 체인 기업으로 전 세계적으로 1억 명 이상의 사용자를 보유하고 있으며 온라인 애플리케이션의 일일 사용자 수는 3천만 명 이상입니다. 업계 최고의 IT 구축을 기반으로 회사는 주류 동적 및 정적 분리 아키텍처를 채택합니다. 핵심 비즈니스는 API 인터페이스를 기반으로 하는 동시에 비즈니스 보안을 보장하기 위해 전통적인 API 게이트웨이, WAF, 위험을 배포했습니다. 제어 및 기타 보안 제품을 매우 일찍.
그러나 회사의 기존 API 게이트웨이는 인증 수준에서 더 많은 기능을 수행하며 API 보안 수준에서는 검색 및 제어가 부족합니다. 기존 WAF는 기업의 블랙박스인 룰 베이스를 기반으로 구축되어 있어 차단 효과만 볼 수 있고 비즈니스 위협을 간파할 수 없으며 비즈니스 관점에서 보안 분석을 수행할 수 없습니다. 그러나 위험 통제 제품은 보안 플랫폼과의 연계가 부족하여 회사의 악의적인 행위를 식별하는 데 도움을 줄 수 없습니다.
이에 회사는 API 보안을 종합적으로 관리하고 보호하기 위해 Ruisu API 보안 관리 및 제어 플랫폼(API BotDefender)을 채택했습니다. 배포 후 Ruisu API 자산 관리 기능을 통해 회사는 API 비정상 동작 관리 및 제어 기능을 통해 목록에 포함되지 않았고 임시 인터페이스가 닫히지 않은 API 자산 배치, 다수의 비정상 동작 및 그 뒤에 있는 비정상적인 계정 장치를 발견하고 일괄 차단 처리를 구현했습니다.
예를 들어, 이 회사는 온라인 주문 및 매장 내 픽업 모델을 채택하고 있으며 Ruisu API 보안 관리 및 제어 플랫폼을 통해 추적한 결과 특정 사용자의 모바일이 발견되었습니다. 전화번호가 24시간 이내에 분실되었습니다. 연속으로 50번 이상 주문하는 것은 일반 사용자의 사용 논리에 분명히 부합하지 않습니다. 동시에 Ruisu API BotDefender는 이 비정상적인 동작과 관련된 장치가 최대 230개에 달하며 그 중 80개는 5개 이상의 계정을 사용하여 1시간 내에 주문을 했으며 총 공격 횟수는 1,540개 휴대폰 번호를 포함한다는 사실도 발견했습니다. —— 기존 보안 제품으로는 식별할 수 없는 이러한 비정상적인 동작은 Ruisu API BotDefender 플랫폼에 명확하게 표시되며 실시간으로 차단할 수 있습니다.
또한 Ruisu API BotDefender는 API 자산 관리 및 API 이상 동작 제어 기능 외에도 OWASP API뿐만 아니라 전체 수명 주기 API 보안 기능도 기업에 제공합니다. 보안 Top 10 공격 방어와 API 비즈니스 위협 모델을 통해 크롤러, 크리덴셜 스터핑 등 일련의 API 비즈니스 보안 공격에 신속하게 대응하여 기업의 API 보안을 위한 포괄적인 보호를 제공합니다.
사례 2
잘 알려진 건강 및 미용 소매 체인
잘 알려진 건강 및 미용 소매 체인 이 회사는 전 세계적으로 수천만 명의 활성 회원을 보유하고 있으며, 엄청난 사업 규모로 인해 항상 IT 구축에서 정보 보안을 최우선 과제로 삼았습니다. 온라인 비즈니스의 보안을 보호하기 위해 회사는 2017년부터 Ruisu의 동적 애플리케이션 보호 시스템인 Botgate를 사용해 왔으며, 이는 다수의 로봇 공격, 양모 따기, 보안 공격 및 기타 행위로부터 효과적으로 보호합니다.
회사의 비즈니스 거래가 오프라인에서 온라인으로 이동함에 따라 디지털 마케팅이 계속 심화되고 있으며 WeChat 미니 프로그램이 비즈니스 및 마케팅 활동의 주요 라인이 되었습니다. 위 채널 중 하나에서는 API 인터페이스 수가 급격히 증가했으며 API 인터페이스를 통해 점점 더 많은 공격이 시작되었습니다. 공격자는 API를 통해 무단으로 회원 정보에 접근하고, 사용자의 개인정보를 일괄적으로 획득하려고 시도했다. 이를 통해 회사는 API 보호를 조속히 강화해야 한다는 점을 깨달았다.
2020년 회사는 원래 Ruisu 동적 애플리케이션 보호 시스템을 기반으로 API BotDefender 모듈을 확장하여 API 보호 기능을 보완했으며 다음 네 가지 측면에서 즉각적인 결과를 달성했습니다. 효과:
디지털화의 물결 속에서 빠르게 변화하는 소비재 회사는 점점 더 복잡해지는 네트워크 보안 환경에 직면해야 합니다. 점점 더 커지는 대결에 참여하세요. 혁신적인 API 보호 솔루션인 Ruisu API BotDefender는 FMCG 기업을 위한 완전한 API 자산 인식, 검색, 모니터링 및 관리 기능을 구축하여 회사의 비즈니스 보안을 효과적으로 보호할 수 있는 Ruisu의 고유한 "동적 보안 AI" 핵심 기술을 기반으로 합니다. . 데이터 보안.