應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點新聞
企業(yè)注冊個人注冊登錄

Akamai 宣布推出用于保護(hù) API 免受業(yè)務(wù)濫用和數(shù)據(jù)盜竊的 API Security 產(chǎn)品

2023-08-04 14:30 美通社

導(dǎo)讀:馬薩諸塞州劍橋市2023年8月4日   -- Akamai Technologies, Inc.(納斯達(dá)克股票代碼:AKAM)是一家致力于支持并保護(hù)網(wǎng)絡(luò)生活的云服務(wù)公司,公司今天宣布推出 API Security,該產(chǎn)品可以阻止應(yīng)用程序編程接口 (API) 攻擊并檢測出 API 中的業(yè)務(wù)邏輯濫用。此外,Akamai API Security 還會使用行為分析來發(fā)現(xiàn)、審核及監(jiān)控 API 活動,從而對威脅和濫用做出快速響應(yīng)。 

馬薩諸塞州劍橋市2023年8月4日   -- Akamai Technologies, Inc.(納斯達(dá)克股票代碼:AKAM)是一家致力于支持并保護(hù)網(wǎng)絡(luò)生活的云服務(wù)公司,公司今天宣布推出 API Security,該產(chǎn)品可以阻止應(yīng)用程序編程接口 (API) 攻擊并檢測出 API 中的業(yè)務(wù)邏輯濫用。此外,Akamai API Security 還會使用行為分析來發(fā)現(xiàn)、審核及監(jiān)控 API 活動,從而對威脅和濫用做出快速響應(yīng)。 

隨著 API 攻擊的持續(xù)增加,API 安全性已成為眾多企業(yè)關(guān)注的一個重要問題。在不久前發(fā)布的一份《互聯(lián)網(wǎng)現(xiàn)狀》報告中,Akamai 指出,2022 年是應(yīng)用程序和 API 攻擊數(shù)量創(chuàng)紀(jì)錄的一年。一旦某個 API 得到 Web 應(yīng)用程序和 API 保護(hù) (WAAP) 產(chǎn)品的授權(quán),安全團(tuán)隊便無法監(jiān)測到該 API 在企業(yè)內(nèi)部的使用情況。惡意攻擊者對這個盲點了如指掌,并已轉(zhuǎn)向?qū)嫶?nbsp;API 攻擊面的濫用。

在今年四月宣布收購 Neosec 后,Akamai 便順理成章地推出了自己的獨立 API Security 解決方案。該解決方案可以與任何 API 網(wǎng)關(guān)、WAAP 或云實施技術(shù)配合使用。此外,Akamai 客戶還可以利用邊緣連接器,只需點擊一個按鈕即可實現(xiàn)集成,從而節(jié)省產(chǎn)品集成所需要的時間、精力和成本。 

API Security 產(chǎn)品提供對 API 活動的全面監(jiān)測能力,使用行為分析來檢測復(fù)雜威脅,并通過分析唯一存儲在數(shù)據(jù)湖中的歷史數(shù)據(jù)來提升檢測效果。該產(chǎn)品不僅可以對 API 進(jìn)行發(fā)現(xiàn)、監(jiān)測和風(fēng)險審核,而且還提供支持全面調(diào)查和威脅搜尋的檢測及響應(yīng)能力。借助 API Security 與眾不同的 Shadow Hunt 威脅搜尋托管服務(wù),可以將機(jī)器學(xué)習(xí)信號傳送給人工分析師進(jìn)行調(diào)查。用戶可以看到他們的 API,這意味著他們能夠記錄 API 活動,檢測出任何可能的數(shù)據(jù)泄露并保證客戶數(shù)據(jù)安全,從而確保 API 得到有效防護(hù)。 

金融科技公司 Earnin 的首席信息安全官 Stan Lee 表示:"Akamai API Security 可以幫助我們發(fā)現(xiàn)和監(jiān)控所有應(yīng)用程序的關(guān)鍵 API。它不僅有助于我們更好地滿足合規(guī)性要求,提升風(fēng)險管理水平,同時還有助于實現(xiàn)業(yè)務(wù)流程的敏捷性并取得更好的成效。"

Akamai 應(yīng)用程序安全部高級副總裁兼總經(jīng)理 Rupesh Chokshi 表示:"近期的數(shù)據(jù)泄露給我們帶來了切膚之痛,同時也表明了采用 API 安全解決方案的必要性。借助 Akamai API Security,企業(yè)能夠在任何平臺或網(wǎng)關(guān)中監(jiān)控 API 行為,從而確??梢云椒€(wěn)、安全地運行業(yè)務(wù)流程。" 

鑒于近期發(fā)生的攻擊,F(xiàn)orrester Research 最近特別提到了 API 安全的重要性。"API 安全工具是 2023 年的熱門應(yīng)用程序安全工具。2022 年,由于某個公開的 API 不需要身份驗證,導(dǎo)致 980 萬 Optus 客戶因個人信息被竊取而遭到勒索,讓 API 登上了頭版新聞。并非只有 Optus 存在問題:Twitter、T-Mobile 以及一款執(zhí)法機(jī)構(gòu)應(yīng)用程序也都存在造成數(shù)據(jù)泄露的 API 漏洞。不過,值得慶幸的是,許多全球安全決策者表示,2020 年到 2022 年 API 安全工具的采用率不斷攀升并且未呈現(xiàn)出放緩的跡象。所以,請使用您增加的安全預(yù)算來清點并保護(hù)您的 API。"(Forrester Research, Inc. 于 2023 年 6 月 7 日發(fā)布的《2023 年度應(yīng)用程序安全現(xiàn)狀》)

API Security 可與 Akamai 現(xiàn)有的 App & API Protector (AAP) 解決方案實現(xiàn)完美互補。 通過強強聯(lián)合,即可擁有企業(yè)級監(jiān)測能力、對 API 活動的行為分析能力以及對攻擊和濫用的防范能力,從而實現(xiàn)全面的全球防護(hù)。通過這種結(jié)合策略,企業(yè)可以:

  • 實施更廣泛的發(fā)現(xiàn),監(jiān)測 Akamai 內(nèi)容交付網(wǎng)絡(luò)內(nèi)外的 API
  • 實施基于簽名的分層檢測以及分層行為檢測。 
  • 啟用自定義響應(yīng),從而在線阻止威脅或者修復(fù)問題。
  • 所有這些保護(hù)措施都得益于能夠在一個控制中心內(nèi)進(jìn)行輕松部署。此外,這些保護(hù)措施不僅可按照 OWASP 十大漏洞列表進(jìn)行"對號入座",而且還可確保企業(yè)獲取 API 威脅搜尋方面的專業(yè)知識。 

2023 Black Hat USA 大會將于 8 月 9-10 日在拉斯維加斯舉辦,Akamai 高管們期待能夠在會上與您一起探討 API Security。歡迎大家蒞臨 2420 號 Akamai 展位。

Akamai 簡介

Akamai 支持并保護(hù)網(wǎng)絡(luò)生活。全球各大優(yōu)秀公司紛紛選擇 Akamai 來打造并提供安全的數(shù)字化體驗,為數(shù)十億人每天的生活、工作和娛樂提供助力。Akamai Connected Cloud 是一種大規(guī)模分布式邊緣和云平臺,可使應(yīng)用程序和體驗更靠近用戶,幫助用戶遠(yuǎn)離威脅。如需詳細(xì)了解 Akamai 的云計算、安全和內(nèi)容交付解決方案,請訪問 akamai.com/zh 和 akamai.com/zh/blog,或者掃描下方二維碼,關(guān)注我們的微信公眾號。