您现在的位置:首页 >> 新•资讯 >> 正文
《数据安全法》正式公布!如何做好风险管理,保护企业敏感数据?
发表时间:2021年6月11日 14:37 来源:飞象网 责任编 辑:麒麟

API风险功能:

“在我的接口反复横跳,你是不是有问题?”

有些黑灰产需求的并不是企业的敏感数据,而是企业日常业务中产生的数据,如企业信息数据、新闻稿件等,他们也会对业务接口进行大量的爬取,如果爬取次数过多,可能会导致网站崩溃等后果。所以,在业务接口反复横跳的行为,也很受安全人员关注。

TDP也有对API接口风险的监测机制:

1.TDP会监测企业API接口的访问次数,并用访问次数和时间段来形成趋势图;

2.TDP也会监测所有用户访问企业API的总次数,并可以展示单个用户的访问数是否过多,同时,单个用户返回的数据将以JSON格式展现;

同样,对所有信息进行解读后,也能得到一个完整的故事:

在某地IP为***.***.*.*的某人

在时段2021/06/08 16:00时

访问频次比普通用户高 4.5 倍,累计访问了 124500 次

爬取到了JSON格式的某些信息。

接下来,只需对相关IP进行排查即可真相大白:若是内部正常业务,则放行,若内部主机存在风险,则查杀,若是通过威胁情报确认了这是外部违规爬虫的IP,则封禁处理。

TDP还能监测哪些风险?

我们认为,企业资产中有三种风险最值得注意:登录风险、数据泄露风险和API风险,TDP通过镜像旁路流量,可以用被动监听的方式发现企业可能成为攻击面的终端、登录后台、端口,同时也可以发现哪些账号存在弱口令、哪些登录行为比较可疑等,此外TDP还能防范撞库、DDoS攻击等常见的业务风险。

[1]  [2]  
高层访谈
李邵华:芯片自主化迎最佳窗口期
李邵华:芯片自主化迎最佳窗口期
中兴通讯刘金龙:价值驱动 云网生态激活转型新动能
中兴通讯刘金龙:价值驱动 云网生态激活转型新动能
观点态度
5G毫米波网速优势显现,少了高速路的5G不完整
随着5G网络目前在全球各地的开通,5G毫米波在峰值速率上已经展现出了巨大优势。同时,工信部在..
手机厂商这半年:互怼变日常,多品牌成突围关键
2019年的手机行业,可以说是非常热闹的,仅仅上半年,“华米OV”的隔空互怼便开始频繁上演。
移动互联
手机
智能设备
汽车科技
通信
IT
家电
办公打印
企业
滚动
相关新闻
关于我们 | 联系我们 | 友情链接 | 版权声明
新科技网络【京ICP备18031908号-1
Copyright © 2020 Hnetn.com, All Right Reserved
版权所有 新科技网络
本站郑重声明:本站所载文章、数据仅供参考,使用前请核实,风险自负。