Akamai推出API安全產品,該產品能夠阻止應用程式編程接口(API)攻擊,並檢測API內部的業務邏輯濫用。此外,Akamai的API安全產品使用行為分析來發現、審核和監控API活動,以迅速應對威脅和濫用。
由於API攻擊持續增加,API安全已成為企業企業組織的一個關鍵關注點。Akamai 最近發布的《互聯網狀況報告》指出,2022年是應用程式和API攻擊的歷年之最。一旦一個API被網站應用程式和API保護(WAAP)產品授權,安全團隊對其在企業組織內的使用便不可見。惡意行為者知道這個盲點,因此轉而濫用龐大的API攻擊面。
Akamai的獨立API安全解決方案是其於2023年4月收購Neosec後的成果。它可以與任何API網關、WAAP或雲端實現搭配使用。Akamai客戶還可以利用Edge Connector,這是一種集成解決方案,只需按一下按鈕即可節省產品整合的時間、精力和成本。
API安全產品完整地顯示API活動,使用行為分析來檢測複雜的威脅,並通過分析存儲在數據湖中的歷史數據來改進檢測能力。該產品提供API發現、可視性和風險審核,並結合檢測和回應功能,從而實現全面的調查和威脅搜索。通過API安全的差異化Shadow Hunt威脅搜索托管服務,機器學習信號會交付給人工分析師進行調查。用戶可以看到自己的API,這意味著他們可以通過記錄API活動、檢測任何可能的違規行為並保護客戶數據。
Akamai 的應用程式和API保護(AAP)解決方案與API安全相互補充。它們共同提供最全面的全球保護,結合企業級的可視性、對API活動的行為分析和防止攻擊和濫用。這一聯合策略實現了以下功能:
- 更透徹的檢視,可以看到Akamai內外的API
- 既有基於簽名的檢測,又有基於行為的檢測
- 可定制的回應方式,可以在線阻擋威脅或解決問題
- 所有這些保護措施都可以在一個控制中心輕鬆部署。此外,它們在OWASP Top 10漏洞清單上都“打勾”,並確保能夠獲得API威脅搜索專業知識。