馬薩諸塞州劍橋市2023年8月4日/美通社/ --Akamai Technologies, Inc.（納斯達(dá)克股票代碼：AKAM）是一家致力于支持并保護(hù)網(wǎng)絡(luò)生活的云服務(wù)公司，公司今天宣布推出APISecurity，該產(chǎn)品可以阻止應(yīng)用程序編程接口(API) 攻擊并檢測(cè)出API 中的業(yè)務(wù)邏輯濫用。此外，Akamai API Security 還會(huì)使用行為分析來(lái)發(fā)現(xiàn)、審核及監(jiān)控API 活動(dòng)，從而對(duì)威脅和濫用做出快速響應(yīng)。

隨著API 攻擊的持續(xù)增加，API 安全性已成為眾多企業(yè)關(guān)注的一個(gè)重要問(wèn)題。在不久前發(fā)布的一份《互聯(lián)網(wǎng)現(xiàn)狀》報(bào)告中，Akamai 指出，2022 年是應(yīng)用程序和API 攻擊數(shù)量創(chuàng)紀(jì)錄的一年。一旦某個(gè)API 得到Web 應(yīng)用程序和API 保護(hù)(WAAP) 產(chǎn)品的授權(quán)，安全團(tuán)隊(duì)便無(wú)法監(jiān)測(cè)到該API 在企業(yè)內(nèi)部的使用情況。惡意攻擊者對(duì)這個(gè)盲點(diǎn)了如指掌，并已轉(zhuǎn)向?qū)嫶驛PI 攻擊面的濫用。

在今年四月宣布收購(gòu)Neosec后，Akamai 便順理成章地推出了自己的獨(dú)立API Security 解決方案。該解決方案可以與任何API 網(wǎng)關(guān)、WAAP 或云實(shí)施技術(shù)配合使用。此外，Akamai 客戶(hù)還可以利用邊緣連接器，只需點(diǎn)擊一個(gè)按鈕即可實(shí)現(xiàn)集成，從而節(jié)省產(chǎn)品集成所需要的時(shí)間、精力和成本。

API Security 產(chǎn)品提供對(duì) API 活動(dòng)的全面監(jiān)測(cè)能力，使用行為分析來(lái)檢測(cè)復(fù)雜威脅，并通過(guò)分析唯一存儲(chǔ)在數(shù)據(jù)湖中的歷史數(shù)據(jù)來(lái)提升檢測(cè)效果。該產(chǎn)品不僅可以對(duì)API 進(jìn)行發(fā)現(xiàn)、監(jiān)測(cè)和風(fēng)險(xiǎn)審核，而且還提供支持全面調(diào)查和威脅搜尋的檢測(cè)及響應(yīng)能力。借助API Security 與眾不同的Shadow Hunt 威脅搜尋托管服務(wù)，可以將機(jī)器學(xué)習(xí)信號(hào)傳送給人工分析師進(jìn)行調(diào)查。用戶(hù)可以看到他們的API，這意味著他們能夠記錄API 活動(dòng)，檢測(cè)出任何可能的數(shù)據(jù)泄露并保證客戶(hù)數(shù)據(jù)安全，從而確保API 得到有效防護(hù)。

金融科技公司Earnin 的首席信息安全官Stan Lee 表示："Akamai API Security 可以幫助我們發(fā)現(xiàn)和監(jiān)控所有應(yīng)用程序的關(guān)鍵API。它不僅有助于我們更好地滿(mǎn)足合規(guī)性要求，提升風(fēng)險(xiǎn)管理水平，同時(shí)還有助于實(shí)現(xiàn)業(yè)務(wù)流程的敏捷性并取得更好的成效。"

Akamai 應(yīng)用程序安全部高級(jí)副總裁兼總經(jīng)理Rupesh Chokshi表示："近期的數(shù)據(jù)泄露給我們帶來(lái)了切膚之痛，同時(shí)也表明了采用API 安全解決方案的必要性。借助Akamai API Security，企業(yè)能夠在任何平臺(tái)或網(wǎng)關(guān)中監(jiān)控API 行為，從而確?？梢云椒€(wěn)、安全地運(yùn)行業(yè)務(wù)流程。"

鑒于近期發(fā)生的攻擊，F(xiàn)orrester Research 最近特別提到了API 安全的重要性。"API 安全工具是2023 年的熱門(mén)應(yīng)用程序安全工具。2022 年，由于某個(gè)公開(kāi)的API 不需要身份驗(yàn)證，導(dǎo)致980 萬(wàn)Optus 客戶(hù)因個(gè)人信息被竊取而遭到勒索，讓API 登上了頭版新聞。并非只有Optus 存在問(wèn)題：Twitter、T-Mobile以及一款執(zhí)法機(jī)構(gòu)應(yīng)用程序也都存在造成數(shù)據(jù)泄露的API 漏洞。不過(guò)，值得慶幸的是，許多全球安全決策者表示，2020 年到2022 年API 安全工具的采用率不斷攀升并且未呈現(xiàn)出放緩的跡象。所以，請(qǐng)使用您增加的安全預(yù)算來(lái)清點(diǎn)并保護(hù)您的API。"（Forrester Research, Inc. 于 2023 年6 月7 日發(fā)布的《2023 年度應(yīng)用程序安全現(xiàn)狀》）

API Security 可與Akamai 現(xiàn)有的App & API Protector(AAP) 解決方案實(shí)現(xiàn)完美互補(bǔ)。通過(guò)強(qiáng)強(qiáng)聯(lián)合，即可擁有企業(yè)級(jí)監(jiān)測(cè)能力、對(duì)API 活動(dòng)的行為分析能力以及對(duì)攻擊和濫用的防范能力，從而實(shí)現(xiàn)全面的全球防護(hù)。通過(guò)這種結(jié)合策略，企業(yè)可以：

實(shí)施更廣泛的發(fā)現(xiàn)，監(jiān)測(cè) Akamai 內(nèi)容交付網(wǎng)絡(luò)內(nèi)外的 API

實(shí)施基于簽名的分層檢測(cè)以及分層行為檢測(cè)。

啟用自定義響應(yīng)，從而在線(xiàn)阻止威脅或者修復(fù)問(wèn)題。

所有這些保護(hù)措施都得益于能夠在一個(gè)控制中心內(nèi)進(jìn)行輕松部署。此外，這些保護(hù)措施不僅可按照 OWASP 十大漏洞列表進(jìn)行"對(duì)號(hào)入座"，而且還可確保企業(yè)獲取 API 威脅搜尋方面的專(zhuān)業(yè)知識(shí)。

2023 Black HatUSA大會(huì)將于8 月9-10 日在拉斯維加斯舉辦，Akamai 高管們期待能夠在會(huì)上與您一起探討API Security。歡迎大家蒞臨2420 號(hào)Akamai 展位。

審核編輯 黃宇