Akamai представляет решение API Security для предотвращения атак API и обнаружения злоупотреблений

Решение работает с любым шлюзом API, WAAP или облачной реализацией и имеет управляемую службу поиска угроз.

Поставщик облачной безопасности Akamai объявил о выпуске API Security, продукта, созданного для предотвращения атак на интерфейс прикладного программирования (API) и обнаружения злоупотреблений бизнес-логикой внутри API. Автономное решение API Security от Akamai дополняет существующее решение App & API Protector (AAP) и является результатом приобретения компанией компании Neosec, занимающейся безопасностью API. Он работает с любым шлюзом API, веб-приложением и защитой API (WAAP) или облачной реализацией. По словам Акамай, API Security обеспечивает видимость активности API с помощью поведенческой аналитики для обнаружения угроз и анализирует исторические данные, уникально хранящиеся в озере данных.

API используются для доступа к данным и их запроса, а также для выполнения таких действий, как обогащение и изменение данных в рамках процессов. Это означает, что сами API должны быть защищены, а также данные, проходящие через них. Растущее использование API дает злоумышленникам больше возможностей взломать средства контроля аутентификации, украсть данные или совершить разрушительные действия, в то время как традиционные подходы к безопасности веб-приложений часто не применимы к безопасности API.

API-интерфейсы попали в заголовки газет в прошлом году, когда у 9,8 миллионов клиентов Optus была украдена и выкуплена личная информация из-за общедоступного API, не требующего аутентификации. Между тем, Twitter, T-Mobile и приложение для правоохранительных органов имели уязвимости API, которые раскрывали данные.

Злоумышленники API, нацеленные на финансовые услуги и страховые API, становятся все более активными: в период с первой по вторую половину прошлого года число уникальных злоумышленников увеличилось на 244%, согласно отчету Salt Security о состоянии безопасности API для финансовых услуг и страхования за 2023 год. Более того, 92% респондентов из финансовых/страховых компаний заявили, что за последний год они столкнулись с серьезной проблемой безопасности в рабочих API, и почти каждый пятый пострадал от нарушения безопасности API. Между тем, 71% респондентов заявили, что существующие у них инструменты не очень эффективны для предотвращения атак API.

Новое предложение Akamai API Security обеспечивает обнаружение API, видимость и аудит рисков в сочетании с возможностями обнаружения и реагирования, которые обеспечивают полное расследование и поиск угроз, говорится в пресс-релизе компании. По словам Акамай, в нем используется Shadow Hunt, управляемая служба поиска угроз, которая передает сигналы машинного обучения аналитикам для расследования.

Сочетание решения AAP Akamai и нового предложения API Security также дает клиентам:

Клиенты Akamai также могут воспользоваться преимуществами Edge Connector — интеграции, которая помогает сэкономить время, энергию и затраты на интеграцию продуктов, заявили в компании.