Noname Security API 安全防護解決方案

Noname Security 是全球唯一針對 API 安全狀態、偵測與應變的資安防護解決方案供應商。

因應企業開發或共享等需求,API已成為企業營運不可或缺的一環,然而API在近年開始成為Web 應用程式的主要攻擊媒介之一,且API 設定一旦錯誤,便可能導致雲端漏洞的形成。Noname Security 能即時揪出弱點和設定錯誤的項目,以提前防止這些漏洞被惡意利用或攻擊,使API從開發、運行、動態測試階段都能獲得保護。

Noname Security涵蓋 API 安全管理的關鍵三大項目 — 狀態管理、Runtime 安全性與 API SDLC 安全性,使API 開發生命週期能獲得最佳化的保護。在財星雜誌所公布的全球500強企業中,多達 20% 的企業都選擇使用Noname Security,為企業首選的 API 安全管理合作夥伴。

Noname Security API 安全管理平台是一種out of band 解決方案,可與您的API 閘道器、負載均衡設備和WAF 整合,以提供更深入的可視化監測與安全性管理。

優勢及功能

  • 盤查並掌握所有 API、資料和Metadata

    查找並盤點各種 API,包括 HTTP、RESTful、GraphQL、SOAP、XMLRPC和 gRPC。亦能找出不受 API 閘道器管理的舊有 API 與惡意 API,並針對API資料和 Metadata 進行分類與管理。


  • 分析 API 行為並偵測 API 威脅

    使用基於 AI技術的自動化偵測,來辨識最常見的 API 弱點,包含:資料外洩、資料篡改、設定錯誤、違反資料政策、可疑行為偵測和攻擊偵測。


  • 阻擋攻擊與修復 API 漏洞

    針對即時攻擊的防護、錯誤設定的修復、防火牆安全政策的自動更新等,透過 Webhook 連接至您的 WAF後,藉由增加新的安全政策來阻擋任何的可疑行為,且能與企業現有工作流程(問題處理與SIEM平台)達成有效整合。


  • 在部署至上線前積極測試 API

    大多數的應用程式在部署到上線前都會經過測試階段,但 API 卻不見得會被同樣嚴謹的處理。作為軟體開發生命週期的一部分,我們採取積極的方式測試 API,力求在正式部署乃至上線前,就先找出關鍵問題與資安漏洞。

  • 業務聯絡窗口

精誠集團
林苑琳
02-7720-1888 分機 5288
E-mail: vickylin@systex.com