Noname Security 是全球唯一針對 API 安全狀態、偵測與應變的資安防護解決方案供應商。
因應企業開發或共享等需求,API 已成為企業營運不可或缺的一環,然而 API 在近年開始成為 Web 應用程式的主要攻擊媒介之一,且 API 設定一旦錯誤,便可能導致雲端漏洞的形成。Noname Security 能即時揪出弱點和設定錯誤的項目,以提前防止這些漏洞被惡意利用或攻擊,使 API 從開發、運行、動態測試階段都能獲得保護。
Noname Security 涵蓋 API 安全管理的關鍵三大項目 — 狀態管理、Runtime 安全性與 API SDLC 安全性,使 API 開發生命週期能獲得最佳化的保護。在財星雜誌所公布的全球 500 強企業中,多達 20% 的企業都選擇使用 Noname Security,為企業首選的 API 安全管理合作夥伴。
Noname Security API 安全管理平台是一種 out of band 解決方案,可與您的 API 閘道器、負載均衡設備和 WAF 整合,以提供更深入的可視化監測與安全性管理。
優勢及功能
-
盤查並掌握所有 API、資料和Metadata
查找並盤點各種 API,包括 HTTP、RESTful、GraphQL、SOAP、XMLRPC 和 gRPC。亦能找出不受 API 閘道器管理的舊有 API 與惡意 API,並針對 API 資料和 Metadata 進行分類與管理。
-
分析 API 行為並偵測 API 威脅
使用基於 AI 技術的自動化偵測,來辨識最常見的 API 弱點,包含:資料外洩、資料篡改、設定錯誤、違反資料政策、可疑行為偵測和攻擊偵測。
-
阻擋攻擊與修復 API 漏洞
針對即時攻擊的防護、錯誤設定的修復、防火牆安全政策的自動更新等,透過 Webhook 連接至您的 WAF 後,藉由增加新的安全政策來阻擋任何的可疑行為,且能與企業現有工作流程(問題處理與 SIEM 平台)達成有效整合。
-
在部署至上線前積極測試 API
大多數的應用程式在部署到上線前都會經過測試階段,但 API 卻不見得會被同樣嚴謹的處理。作為軟體開發生命週期的一部分,我們採取積極的方式測試 API,力求在正式部署乃至上線前,就先找出關鍵問題與資安漏洞。
- 業務聯絡窗口
精誠集團
林苑琳
02-7720-1888 分機 5288
E-mail: vickylin@systex.com