Akamai Technologies, Inc.(纳斯达克股票代码:AKAM)是一家致力于支持并保护网络生活的云服务公司,公司今天宣布推出 API Security,该产品可以阻止应用程序编程接口 (API) 攻击并检测出 API 中的业务逻辑滥用。此外,Akamai API Security 还会使用行为分析来发现、审核及监控 API 活动,从而对威胁和滥用做出快速响应。
随着 API 攻击的持续增加,API 安全性已成为众多企业关注的一个重要问题。在不久前发布的一份《互联网现状》报告中,Akamai 指出,2022 年是应用程序和 API 攻击数量创纪录的一年。一旦某个 API 得到 Web 应用程序和 API 保护 (WAAP) 产品的授权,安全团队便无法监测到该 API 在企业内部的使用情况。恶意攻击者对这个盲点了如指掌,并已转向对庞大 API 攻击面的滥用。
在今年四月宣布收购 Neosec 后,Akamai 便顺理成章地推出了自己的独立 API Security 解决方案。该解决方案可以与任何 API 网关、WAAP 或云实施技术配合使用。此外,Akamai 客户还可以利用边缘连接器,只需点击一个按钮即可实现集成,从而节省产品集成所需要的时间、精力和成本。
API Security 产品提供对 API 活动的全面监测能力,使用行为分析来检测复杂威胁,并通过分析唯一存储在数据湖中的历史数据来提升检测效果。该产品不仅可以对 API 进行发现、监测和风险审核,而且还提供支持全面调查和威胁搜寻的检测及响应能力。借助 API Security 与众不同的 Shadow Hunt 威胁搜寻托管服务,可以将机器学习信号传送给人工分析师进行调查。用户可以看到他们的 API,这意味着他们能够记录 API 活动,检测出任何可能的数据泄露并保证客户数据安全,从而确保 API 得到有效防护。
金融科技公司 Earnin 的首席信息安全官 Stan Lee 表示:"Akamai API Security 可以帮助我们发现和监控所有应用程序的关键 API。它不仅有助于我们更好地满足合规性要求,提升风险管理水平,同时还有助于实现业务流程的敏捷性并取得更好的成效。"
Akamai 应用程序安全部高级副总裁兼总经理 Rupesh Chokshi 表示:"近期的数据泄露给我们带来了切肤之痛,同时也表明了采用 API 安全解决方案的必要性。借助 Akamai API Security,企业能够在任何平台或网关中监控 API 行为,从而确保可以平稳、安全地运行业务流程。"
鉴于近期发生的攻击,Forrester Research 最近特别提到了 API 安全的重要性。"API 安全工具是 2023 年的热门应用程序安全工具。2022 年,由于某个公开的 API 不需要身份验证,导致 980 万 Optus 客户因个人信息被窃取而遭到勒索,让 API 登上了头版新闻。并非只有 Optus 存在问题:Twitter、T-Mobile 以及一款执法机构应用程序也都存在造成数据泄露的 API 漏洞。不过,值得庆幸的是,许多全球安全决策者表示,2020 年到 2022 年 API 安全工具的采用率不断攀升并且未呈现出放缓的迹象。所以,请使用您增加的安全预算来清点并保护您的 API。"(Forrester Research, Inc. 于 2023 年 6 月 7 日发布的《2023 年度应用程序安全现状》)
API Security 可与 Akamai 现有的 App & API Protector (AAP) 解决方案实现完美互补。 通过强强联合,即可拥有企业级监测能力、对 API 活动的行为分析能力以及对攻击和滥用的防范能力,从而实现全面的全球防护。通过这种结合策略,企业可以:
• 实施更广泛的发现,监测 Akamai 内容交付网络内外的 API
• 实施基于签名的分层检测以及分层行为检测。
• 启用自定义响应,从而在线阻止威胁或者修复问题。
• 所有这些保护措施都得益于能够在一个控制中心内进行轻松部署。此外,这些保护措施不仅可按照 OWASP 十大漏洞列表进行"对号入座",而且还可确保企业获取 API 威胁搜寻方面的专业知识。
2023 Black Hat USA 大会将于 8 月 9-10 日在拉斯维加斯举办,Akamai 高管们期待能够在会上与您一起探讨 API Security。欢迎大家莅临 2420 号 Akamai 展位。
Akamai 简介
Akamai 支持并保护网络生活。全球各大优秀公司纷纷选择 Akamai 来打造并提供安全的数字化体验,为数十亿人每天的生活、工作和娱乐提供助力。Akamai Connected Cloud 是一种大规模分布式边缘和云平台,可使应用程序和体验更靠近用户,帮助用户远离威胁。如需详细了解 Akamai 的云计算、安全和内容交付解决方案,请访问 akamai.com/zh 和 akamai.com/zh/blog,或者扫描下方二维码,关注我们的微信公众号。