马萨诸塞州剑桥市2023年8月4日/美通社/ --Akamai Technologies, Inc.(纳斯达克股票代码:AKAM)是一家致力于支持并保护网络生活的云服务公司,公司今天宣布推出APISecurity,该产品可以阻止应用程序编程接口(API) 攻击并检测出API 中的业务逻辑滥用。此外,Akamai API Security 还会使用行为分析来发现、审核及监控API 活动,从而对威胁和滥用做出快速响应。
随着API 攻击的持续增加,API 安全性已成为众多企业关注的一个重要问题。在不久前发布的一份《互联网现状》报告中,Akamai 指出,2022 年是应用程序和API 攻击数量创纪录的一年。一旦某个API 得到Web 应用程序和API 保护(WAAP) 产品的授权,安全团队便无法监测到该API 在企业内部的使用情况。恶意攻击者对这个盲点了如指掌,并已转向对庞大API 攻击面的滥用。
在今年四月宣布收购Neosec后,Akamai 便顺理成章地推出了自己的独立API Security 解决方案。该解决方案可以与任何API 网关、WAAP 或云实施技术配合使用。此外,Akamai 客户还可以利用边缘连接器,只需点击一个按钮即可实现集成,从而节省产品集成所需要的时间、精力和成本。
API Security 产品提供对 API 活动的全面监测能力,使用行为分析来检测复杂威胁,并通过分析唯一存储在数据湖中的历史数据来提升检测效果。该产品不仅可以对API 进行发现、监测和风险审核,而且还提供支持全面调查和威胁搜寻的检测及响应能力。借助API Security 与众不同的Shadow Hunt 威胁搜寻托管服务,可以将机器学习信号传送给人工分析师进行调查。用户可以看到他们的API,这意味着他们能够记录API 活动,检测出任何可能的数据泄露并保证客户数据安全,从而确保API 得到有效防护。
金融科技公司Earnin 的首席信息安全官Stan Lee 表示:"Akamai API Security 可以帮助我们发现和监控所有应用程序的关键API。它不仅有助于我们更好地满足合规性要求,提升风险管理水平,同时还有助于实现业务流程的敏捷性并取得更好的成效。"
Akamai 应用程序安全部高级副总裁兼总经理Rupesh Chokshi表示:"近期的数据泄露给我们带来了切肤之痛,同时也表明了采用API 安全解决方案的必要性。借助Akamai API Security,企业能够在任何平台或网关中监控API 行为,从而确保可以平稳、安全地运行业务流程。"
鉴于近期发生的攻击,Forrester Research 最近特别提到了API 安全的重要性。"API 安全工具是2023 年的热门应用程序安全工具。2022 年,由于某个公开的API 不需要身份验证,导致980 万Optus 客户因个人信息被窃取而遭到勒索,让API 登上了头版新闻。并非只有Optus 存在问题:Twitter、T-Mobile以及一款执法机构应用程序也都存在造成数据泄露的API 漏洞。不过,值得庆幸的是,许多全球安全决策者表示,2020 年到2022 年API 安全工具的采用率不断攀升并且未呈现出放缓的迹象。所以,请使用您增加的安全预算来清点并保护您的API。"(Forrester Research, Inc. 于 2023 年6 月7 日发布的《2023 年度应用程序安全现状》)
API Security 可与Akamai 现有的App & API Protector(AAP) 解决方案实现完美互补。通过强强联合,即可拥有企业级监测能力、对API 活动的行为分析能力以及对攻击和滥用的防范能力,从而实现全面的全球防护。通过这种结合策略,企业可以:
实施更广泛的发现,监测 Akamai 内容交付网络内外的 API
实施基于签名的分层检测以及分层行为检测。
启用自定义响应,从而在线阻止威胁或者修复问题。
所有这些保护措施都得益于能够在一个控制中心内进行轻松部署。此外,这些保护措施不仅可按照 OWASP 十大漏洞列表进行"对号入座",而且还可确保企业获取 API 威胁搜寻方面的专业知识。
2023 Black HatUSA大会将于8 月9-10 日在拉斯维加斯举办,Akamai 高管们期待能够在会上与您一起探讨API Security。欢迎大家莅临2420 号Akamai 展位。
审核编辑 黄宇
-
API
+关注
关注
2文章
1499浏览量
61965
发布评论请先 登录
相关推荐
评论