Akamai 宣布推出用于保护 API 免受业务滥用和数据盗窃的 API Security 产品

马萨诸塞州剑桥市2023年8月4日/美通社/ --Akamai Technologies, Inc.（纳斯达克股票代码：AKAM）是一家致力于支持并保护网络生活的云服务公司，公司今天宣布推出APISecurity，该产品可以阻止应用程序编程接口(API) 攻击并检测出API 中的业务逻辑滥用。此外，Akamai API Security 还会使用行为分析来发现、审核及监控API 活动，从而对威胁和滥用做出快速响应。

随着API 攻击的持续增加，API 安全性已成为众多企业关注的一个重要问题。在不久前发布的一份《互联网现状》报告中，Akamai 指出，2022 年是应用程序和API 攻击数量创纪录的一年。一旦某个API 得到Web 应用程序和API 保护(WAAP) 产品的授权，安全团队便无法监测到该API 在企业内部的使用情况。恶意攻击者对这个盲点了如指掌，并已转向对庞大API 攻击面的滥用。

在今年四月宣布收购Neosec后，Akamai 便顺理成章地推出了自己的独立API Security 解决方案。该解决方案可以与任何API 网关、WAAP 或云实施技术配合使用。此外，Akamai 客户还可以利用边缘连接器，只需点击一个按钮即可实现集成，从而节省产品集成所需要的时间、精力和成本。

API Security 产品提供对 API 活动的全面监测能力，使用行为分析来检测复杂威胁，并通过分析唯一存储在数据湖中的历史数据来提升检测效果。该产品不仅可以对API 进行发现、监测和风险审核，而且还提供支持全面调查和威胁搜寻的检测及响应能力。借助API Security 与众不同的Shadow Hunt 威胁搜寻托管服务，可以将机器学习信号传送给人工分析师进行调查。用户可以看到他们的API，这意味着他们能够记录API 活动，检测出任何可能的数据泄露并保证客户数据安全，从而确保API 得到有效防护。

金融科技公司Earnin 的首席信息安全官Stan Lee 表示："Akamai API Security 可以帮助我们发现和监控所有应用程序的关键API。它不仅有助于我们更好地满足合规性要求，提升风险管理水平，同时还有助于实现业务流程的敏捷性并取得更好的成效。"

Akamai 应用程序安全部高级副总裁兼总经理Rupesh Chokshi表示："近期的数据泄露给我们带来了切肤之痛，同时也表明了采用API 安全解决方案的必要性。借助Akamai API Security，企业能够在任何平台或网关中监控API 行为，从而确保可以平稳、安全地运行业务流程。"

鉴于近期发生的攻击，Forrester Research 最近特别提到了API 安全的重要性。"API 安全工具是2023 年的热门应用程序安全工具。2022 年，由于某个公开的API 不需要身份验证，导致980 万Optus 客户因个人信息被窃取而遭到勒索，让API 登上了头版新闻。并非只有Optus 存在问题：Twitter、T-Mobile以及一款执法机构应用程序也都存在造成数据泄露的API 漏洞。不过，值得庆幸的是，许多全球安全决策者表示，2020 年到2022 年API 安全工具的采用率不断攀升并且未呈现出放缓的迹象。所以，请使用您增加的安全预算来清点并保护您的API。"（Forrester Research, Inc. 于 2023 年6 月7 日发布的《2023 年度应用程序安全现状》）

API Security 可与Akamai 现有的App & API Protector(AAP) 解决方案实现完美互补。通过强强联合，即可拥有企业级监测能力、对API 活动的行为分析能力以及对攻击和滥用的防范能力，从而实现全面的全球防护。通过这种结合策略，企业可以：

实施更广泛的发现，监测 Akamai 内容交付网络内外的 API

实施基于签名的分层检测以及分层行为检测。

启用自定义响应，从而在线阻止威胁或者修复问题。

所有这些保护措施都得益于能够在一个控制中心内进行轻松部署。此外，这些保护措施不仅可按照 OWASP 十大漏洞列表进行"对号入座"，而且还可确保企业获取 API 威胁搜寻方面的专业知识。

2023 Black HatUSA大会将于8 月9-10 日在拉斯维加斯举办，Akamai 高管们期待能够在会上与您一起探讨API Security。欢迎大家莅临2420 号Akamai 展位。

审核编辑 黄宇