0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

Akamai 宣布推出用于保护 API 免受业务滥用和数据盗窃的 API Security 产品

全球TMT 来源:全球TMT 作者:全球TMT 2023-08-08 22:28 次阅读

马萨诸塞州剑桥市2023年8月4日/美通社/ --Akamai Technologies, Inc.(纳斯达克股票代码:AKAM)是一家致力于支持并保护网络生活的云服务公司,公司今天宣布推出APISecurity,该产品可以阻止应用程序编程接口(API) 攻击并检测出API 中的业务逻辑滥用。此外,Akamai API Security 还会使用行为分析来发现、审核及监控API 活动,从而对威胁和滥用做出快速响应。

随着API 攻击的持续增加,API 安全性已成为众多企业关注的一个重要问题。在不久前发布的一份《互联网现状》报告中,Akamai 指出,2022 年是应用程序和API 攻击数量创纪录的一年。一旦某个API 得到Web 应用程序和API 保护(WAAP) 产品的授权,安全团队便无法监测到该API 在企业内部的使用情况。恶意攻击者对这个盲点了如指掌,并已转向对庞大API 攻击面的滥用。

在今年四月宣布收购Neosec后,Akamai 便顺理成章地推出了自己的独立API Security 解决方案。该解决方案可以与任何API 网关、WAAP 或云实施技术配合使用。此外,Akamai 客户还可以利用边缘连接器,只需点击一个按钮即可实现集成,从而节省产品集成所需要的时间、精力和成本。

API Security 产品提供对 API 活动的全面监测能力,使用行为分析来检测复杂威胁,并通过分析唯一存储在数据湖中的历史数据来提升检测效果。该产品不仅可以对API 进行发现、监测和风险审核,而且还提供支持全面调查和威胁搜寻的检测及响应能力。借助API Security 与众不同的Shadow Hunt 威胁搜寻托管服务,可以将机器学习信号传送给人工分析师进行调查。用户可以看到他们的API,这意味着他们能够记录API 活动,检测出任何可能的数据泄露并保证客户数据安全,从而确保API 得到有效防护。

金融科技公司Earnin 的首席信息安全官Stan Lee 表示:"Akamai API Security 可以帮助我们发现和监控所有应用程序的关键API。它不仅有助于我们更好地满足合规性要求,提升风险管理水平,同时还有助于实现业务流程的敏捷性并取得更好的成效。"

Akamai 应用程序安全部高级副总裁兼总经理Rupesh Chokshi表示:"近期的数据泄露给我们带来了切肤之痛,同时也表明了采用API 安全解决方案的必要性。借助Akamai API Security,企业能够在任何平台或网关中监控API 行为,从而确保可以平稳、安全地运行业务流程。"

鉴于近期发生的攻击,Forrester Research 最近特别提到了API 安全的重要性。"API 安全工具是2023 年的热门应用程序安全工具。2022 年,由于某个公开的API 不需要身份验证,导致980 万Optus 客户因个人信息被窃取而遭到勒索,让API 登上了头版新闻。并非只有Optus 存在问题:Twitter、T-Mobile以及一款执法机构应用程序也都存在造成数据泄露的API 漏洞。不过,值得庆幸的是,许多全球安全决策者表示,2020 年到2022 年API 安全工具的采用率不断攀升并且未呈现出放缓的迹象。所以,请使用您增加的安全预算来清点并保护您的API。"(Forrester Research, Inc. 于 2023 年6 月7 日发布的《2023 年度应用程序安全现状》)

API Security 可与Akamai 现有的App & API Protector(AAP) 解决方案实现完美互补。通过强强联合,即可拥有企业级监测能力、对API 活动的行为分析能力以及对攻击和滥用的防范能力,从而实现全面的全球防护。通过这种结合策略,企业可以:

实施更广泛的发现,监测 Akamai 内容交付网络内外的 API

实施基于签名的分层检测以及分层行为检测。

启用自定义响应,从而在线阻止威胁或者修复问题。

所有这些保护措施都得益于能够在一个控制中心内进行轻松部署。此外,这些保护措施不仅可按照 OWASP 十大漏洞列表进行"对号入座",而且还可确保企业获取 API 威胁搜寻方面的专业知识。

2023 Black HatUSA大会将于8 月9-10 日在拉斯维加斯举办,Akamai 高管们期待能够在会上与您一起探讨API Security。欢迎大家莅临2420 号Akamai 展位。

审核编辑 黄宇

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • API
    API
    +关注

    关注

    2

    文章

    1499

    浏览量

    61965
收藏 人收藏

    评论

    相关推荐

    芯盾时代入选《API安全技术应用指南(2024版)》API安全十大代表性厂商

    的零信任业务安全产品方案提供商,凭借在API安全领域领先的产品方案、丰富的实践经验和优秀的市场表现,成功入选“API安全领域十大代表性厂商”
    的头像 发表于 12-18 11:04 220次阅读
    芯盾时代入选《<b class='flag-5'>API</b>安全技术应用指南(2024版)》<b class='flag-5'>API</b>安全十大代表性厂商

    API接口有哪些常见的安全问题

    和XML是主流的数据格式,几乎所有API接口都支持这两种数据格式。 JSON是一种轻量级的数据交换格式,最大的特点就是具有良好的可读性和便于快速编写的特性,可在不同平台之间进行
    的头像 发表于 12-15 09:54 119次阅读
    <b class='flag-5'>API</b>接口有哪些常见的安全问题

    api驱动的云服务是什么意思?

    API驱动的云服务是指利用API技术来驱动和提供云服务的模式。在这种模式下,云服务提供商会公开一系列的API接口,允许开发者或应用程序通过调用这些API来实现对云服务的访问和操作。
    的头像 发表于 11-14 10:06 178次阅读

    华为云CodeArts API助力企业数字化转型

    企业数字化转型的过程中,API发挥着至关重要的作用。随着企业业务规模的扩大和系统复杂性的增加,如何管理好API将成为企业面临的关键挑战。为了应对这一迫切需求,一个全面覆盖API全生命周
    的头像 发表于 11-09 16:07 473次阅读

    API :软件程序间沟通的桥梁

    什么是API呢?我们又是怎样利用API实现数据交付的呢? 从理论上来说,API就是应用程序编程接口。它是一组预定义的函数或方法,用于描述软件
    的头像 发表于 08-27 15:54 246次阅读

    全球视野下的API资源,看幂简集成如何整合国内外API

    在全球数字化浪潮的推动下,API(应用程序编程接口)已成为连接不同系统和数据的桥梁,是企业数字化转型的关键。全球各地的企业都在进行数字化转型,它们不约而同地寻求通过API快速集成新技术,以提高效率
    的头像 发表于 07-30 14:23 314次阅读
    全球视野下的<b class='flag-5'>API</b>资源,看幂简集成如何整合国内外<b class='flag-5'>API</b>

    OpenAI发出警告信:多国开发者面临API封锁 OpenAI API解决方案

    事件背景 2024年7月9日,OpenAI宣布将封锁对不支持国家的API访问,许多开发者因此收到了警告信。这一决定引起了广泛的关注和讨论,尤其是在那些受影响的国家和地区。 警告信的内容 OpenAI
    的头像 发表于 06-26 11:29 1235次阅读
    OpenAI发出警告信:多国开发者面临<b class='flag-5'>API</b>封锁 OpenAI <b class='flag-5'>API</b>解决方案

    Comviva推出CNPaaS用于通过网络API实现高级变现

    /PRNewswire/ -- 客户体验和数据变现解决方案的全球领导者Comviva今天宣布,其面向电信提供商的CPaaS解决方案--NGAGE--得到了具有里程碑意义的增强。 这一战略升级将NGAGE提升为CNPaaS(通信网络平台即服务)解决方案,该解决方案将为企业
    的头像 发表于 06-19 22:25 560次阅读

    讯飞星火Lite API开放免费永久,星火Pro/Max API价格0.2元

    5月22日,科大讯飞宣布旗下讯飞星火Lite API完全免费向公众开放,满足在线联网搜索及低算力推理与模型精调等特殊需求。同时,讯飞星火Pro/Max API的定价则为每万tokens收取0.21元。
    的头像 发表于 05-22 11:43 1134次阅读

    华为云发布 CodeArts API,为 API 护航

    ,华为云 CodeArts API 保证了 API 各阶段数据高度一致,为开发者提供友好易用的 API 全流程端到端解决方案。 API 是连
    的头像 发表于 05-09 23:17 532次阅读
    华为云发布 CodeArts <b class='flag-5'>API</b>,为 <b class='flag-5'>API</b> 护航

    什么是国外API代理?

    API
    jf_60146132
    发布于 :2024年04月30日 06:47:18

    OpenAI API Key获取与充值教程:助开发者解锁GPT-4.0 API

    OpenAI 的 API Key,以及如何使用这个 Key 来调用 GPT-4.0 API。 第一步:获取 OpenAI API Key 要开始使用 OpenAI 的服务,你首先需要注册并获取一个
    的头像 发表于 04-28 16:35 1w次阅读
    OpenAI <b class='flag-5'>API</b> Key获取与充值教程:助开发者解锁GPT-4.0 <b class='flag-5'>API</b>

    API安全风险显现,F5助API实现可信访问

    API在现代软件开发中占据着重要地位,是应用和数据的网关,实时API更是构建数字业务的基础。Salt Labs报告显示,过去6个月中,API
    的头像 发表于 04-17 16:09 447次阅读
    <b class='flag-5'>API</b>安全风险显现,F5助<b class='flag-5'>API</b>实现可信访问

    NVIDIA宣布推出基于Omniverse Cloud API构建的全新软件框架

    NVIDIA 在 GTC 大会上宣布推出基于 Omniverse Cloud API(应用编程接口)构建的全新软件框架。
    的头像 发表于 03-25 09:09 531次阅读

    Kubernetes Gateway API攻略教程

    Kubernetes Gateway API 刚刚 GA,旨在改进将集群服务暴露给外部的过程。这其中包括一套更标准、更强大的 API资源,用于管理已暴露的服务。在这篇文章中,我将介绍 Gateway
    的头像 发表于 01-12 11:32 882次阅读
    Kubernetes Gateway <b class='flag-5'>API</b>攻略教程