馬薩諸塞州劍橋市2023年8月4日 /美通社/ -- Akamai Technologies, Inc.(納斯達克股票代碼:AKAM)是一家致力于支持并保護網絡生活的云服務公司����,公司今天宣布推出 API Security,該產品可以阻止應用程序編程接口 (API) 攻擊并檢測出 API 中的業(yè)務邏輯濫用�。此外,Akamai API Security 還會使用行為分析來發(fā)現�、審核及監(jiān)控 API 活動,從而對威脅和濫用做出快速響應���。
隨著 API 攻擊的持續(xù)增加����,API 安全性已成為眾多企業(yè)關注的一個重要問題�。在不久前發(fā)布的一份《互聯網現狀》報告中,Akamai 指出����,2022 年是應用程序和 API 攻擊數量創(chuàng)紀錄的一年。一旦某個 API 得到 Web 應用程序和 API 保護 (WAAP) 產品的授權,安全團隊便無法監(jiān)測到該 API 在企業(yè)內部的使用情況。惡意攻擊者對這個盲點了如指掌��,并已轉向對龐大 API 攻擊面的濫用��。
在今年四月宣布收購 Neosec 后�����,Akamai 便順理成章地推出了自己的獨立 API Security 解決方案����。該解決方案可以與任何 API 網關�、WAAP 或云實施技術配合使用�����。此外��,Akamai 客戶還可以利用邊緣連接器��,只需點擊一個按鈕即可實現集成��,從而節(jié)省產品集成所需要的時間�����、精力和成本���。
API Security 產品提供對 API 活動的全面監(jiān)測能力�����,使用行為分析來檢測復雜威脅�,并通過分析唯一存儲在數據湖中的歷史數據來提升檢測效果��。該產品不僅可以對 API 進行發(fā)現�、監(jiān)測和風險審核��,而且還提供支持全面調查和威脅搜尋的檢測及響應能力�����。借助 API Security 與眾不同的 Shadow Hunt 威脅搜尋托管服務����,可以將機器學習信號傳送給人工分析師進行調查。用戶可以看到他們的 API�����,這意味著他們能夠記錄 API 活動,檢測出任何可能的數據泄露并保證客戶數據安全��,從而確保 API 得到有效防護����。
金融科技公司 Earnin 的首席信息安全官 Stan Lee 表示:"Akamai API Security 可以幫助我們發(fā)現和監(jiān)控所有應用程序的關鍵 API���。它不僅有助于我們更好地滿足合規(guī)性要求,提升風險管理水平����,同時還有助于實現業(yè)務流程的敏捷性并取得更好的成效。"
Akamai 應用程序安全部高級副總裁兼總經理 Rupesh Chokshi 表示:"近期的數據泄露給我們帶來了切膚之痛���,同時也表明了采用 API 安全解決方案的必要性����。借助 Akamai API Security��,企業(yè)能夠在任何平臺或網關中監(jiān)控 API 行為����,從而確??梢云椒€(wěn)��、安全地運行業(yè)務流程�����。"
鑒于近期發(fā)生的攻擊����,Forrester Research 最近特別提到了 API 安全的重要性�����。"API 安全工具是 2023 年的熱門應用程序安全工具�。2022 年,由于某個公開的 API 不需要身份驗證����,導致 980 萬 Optus 客戶因個人信息被竊取而遭到勒索�,讓 API 登上了頭版新聞����。并非只有 Optus 存在問題:Twitter、T-Mobile 以及一款執(zhí)法機構應用程序也都存在造成數據泄露的 API 漏洞����。不過���,值得慶幸的是,許多全球安全決策者表示����,2020 年到 2022 年 API 安全工具的采用率不斷攀升并且未呈現出放緩的跡象�����。所以����,請使用您增加的安全預算來清點并保護您的 API。"(Forrester Research, Inc. 于 2023 年 6 月 7 日發(fā)布的《2023 年度應用程序安全現狀》)
API Security 可與 Akamai 現有的 App & API Protector (AAP) 解決方案實現完美互補���。 通過強強聯合��,即可擁有企業(yè)級監(jiān)測能力��、對 API 活動的行為分析能力以及對攻擊和濫用的防范能力,從而實現全面的全球防護��。通過這種結合策略�����,企業(yè)可以:
- 實施更廣泛的發(fā)現���,監(jiān)測 Akamai 內容交付網絡內外的 API
- 實施基于簽名的分層檢測以及分層行為檢測。
- 啟用自定義響應�,從而在線阻止威脅或者修復問題。
- 所有這些保護措施都得益于能夠在一個控制中心內進行輕松部署���。此外��,這些保護措施不僅可按照 OWASP 十大漏洞列表進行"對號入座",而且還可確保企業(yè)獲取 API 威脅搜尋方面的專業(yè)知識����。
2023 Black Hat USA 大會將于 8 月 9-10 日在拉斯維加斯舉辦,Akamai 高管們期待能夠在會上與您一起探討 API Security����。歡迎大家蒞臨 2420 號 Akamai 展位��。
Akamai 簡介
Akamai 支持并保護網絡生活。全球各大優(yōu)秀公司紛紛選擇 Akamai 來打造并提供安全的數字化體驗���,為數十億人每天的生活����、工作和娛樂提供助力�。Akamai Connected Cloud 是一種大規(guī)模分布式邊緣和云平臺�����,可使應用程序和體驗更靠近用戶���,幫助用戶遠離威脅���。如需詳細了解 Akamai 的云計算��、安全和內容交付解決方案�����,請訪問 akamai.com/zh 和 akamai.com/zh/blog����,或者掃描下方二維碼,關注我們的微信公眾號����。
消息來源:Akamai Technologies, Inc.
