【2023年8月14日。台北訊】 Akamai Technologies, Inc.宣布推出 API 安全產品,該產品能夠阻止應用程式編程接口(API)攻擊,並檢測 API 內部的業務邏輯濫用。此外,Akamai 的 API 安全產品使用行為分析來發現、審核和監控 API 活動,以迅速應對威脅和濫用。
由於 API 攻擊持續增加,API 安全已成為企業企業組織的一個關鍵關注點。Akamai 最近發布的《互聯網狀況報告》指出,2022年是應用程式和 API 攻擊的歷年之最。一旦一個 API 被網站應用程式和 API 保護(WAAP)產品授權,安全團隊對其在企業組織內的使用便不可見。惡意行為者知道這個盲點,因此轉而濫用龐大的 API 攻擊面。
Akamai 的獨立 API 安全解決方案是其於今年4月宣布收購 Neosec 後的成果。它可以與任何 API 網關、WAAP 或雲端實現搭配使用。Akamai 客戶還可以利用 Edge Connector,這是一種集成解決方案,只需按一下按鈕即可節省產品整合的時間、精力和成本。
API 安全產品完整地顯示了 API 活動,使用行為分析來檢測複雜的威脅,並通過分析存儲在數據湖中的歷史數據來改進檢測能力。該產品提供 API 發現、可視性和風險審核,並結合檢測和回應功能,從而實現全面的調查和威脅搜索。通過 API 安全的差異化 Shadow Hunt 威脅搜索托管服務,機器學習信號會交付給人工分析師進行調查。用戶可以看到他們的 API,這意味著他們可以通過記錄 API 活動、檢測任何可能的違規行為並保護客戶數據。
金融科技公司 Earnin 的 CISO Stan Lee 表示:“Akamai 的 API 安全幫助我們發現並監控所有應用程式的關鍵 API。它幫助我們提高合規性和風險管理水平,同時實現業務流程的靈活性和結果。”
Akamai 的應用程式和 API 保護(AAP)解決方案與 API 安全相互補充。它們共同提供最全面的全球保護,結合企業級的可視性、對 API 活動的行為分析和防止攻擊和濫用。這一聯合策略實現了以下功能:
● 更透徹的檢視,可以看到 Akamai 內外的 API ● 既有基於簽名的檢測,又有基於行為的檢測 ● 可定制的回應方式,可以在線阻擋威脅或解決問題 ● 所有這些保護措施都可以在一個控制中心輕鬆部署。此外,它們在 OWASP Top 10 漏洞清單上都“打勾”,並確保能夠獲得 API 威脅搜索專業知識。