Трехэтапный жизненный цикл Прослушивание После того, как вы развернете свой экземпляр Spherical, он сразу же начнет прослушивать трафик API. Он будет оставаться в этом режиме только до тех пор, пока данных для обучения первой модели безопасности недостаточно. После получения примерно 16 000 запросов он перейдет на следующий этап. Тренировка После получения достаточного количества данных система переходит в режим обучения. В этом режиме примерно через 6 часов будет создана обученная модель безопасности, которая затем будет установлена для оценки. По мере получения новых данных экземпляр Spherical будет обучать больше моделей для учета естественных изменений в вашем трафике API с течением времени. Безопасность После обучения первой модели безопасности ее устанавливают для оценки. Это означает, что каждому последующему запросу API, полученному системой, присваивается классификация (благоприятный или аномальный) и оценка. Если вы интегрировались с исходящей службой, эти события будут отфильтрованы обратно. Что может обнаруживать Spherical?

• Чрезмерное раскрытие данных. Предоставление большего количества данных объектного уровня, чем необходимо, через конечные точки API.
• Вредоносное внедрение. Передача вредоносных инструкций в базы данных и другие службы через API. К ним относятся такие вещи, как SQL-инъекция.
• Неправильное управление активами. Отображение отладки, администрирования и устаревших конечных точек API.
• Передача конфиденциальной информации. Пользователи передают личную информацию в неправильное поле, что приводит к нарушению GDPR.
• Разрешенные атаки с отслеживанием состояния. Авторизованные пользователи пытаются изменить состояние приложения. К ним относятся такие вещи, как Replay Attacks.
• Массовое присвоение. Принятие запроса на обновление неавторизованного объекта.
• Инструменты ML Attack. Фаззинг API можно научить разрушать существующие системы безопасности.