Akamai 宣布推出用于保护 API 免受业务滥用和数据盗窃的 API Security 产品-德赢Vwin官网网

马萨诸塞州剑桥市2023年8月4日/美通社/ --Akamai Technologies, Inc.（纳斯达克股票代码：AKAM）是一家致力于支持并保护网络生活的云服务公司，公司今天宣布推出APISecurity，该产品可以阻止应用程序编程接口(API) 攻击并检测出API 中的业务逻辑滥用。此外，Akamai API Security 还会使用行为分析来发现、审核及监控API 活动，从而对威胁和滥用做出快速响应。

随着API 攻击的持续增加，API 安全性已成为众多企业关注的一个重要问题。在不久前发布的一份《互联网现状》报告中，Akamai 指出，2022 年是应用程序和API 攻击数量创纪录的一年。一旦某个API 得到Web 应用程序和API 保护(WAAP) 产品的授权，安全团队便无法监测到该API 在企业内部的使用情况。恶意攻击者对这个盲点了如指掌，并已转向对庞大API 攻击面的滥用。

在今年四月宣布收购Neosec后，Akamai 便顺理成章地推出了自己的独立API Security 解决方案。该解决方案可以与任何API 网关、WAAP 或云实施技术配合使用。此外，Akamai 客户还可以利用边缘连接器，只需点击一个按钮即可实现集成，从而节省产品集成所需要的时间、精力和成本。

API Security 产品提供对 API 活动的全面监测能力，使用行为分析来检测复杂威胁，并通过分析唯一存储在数据湖中的历史数据来提升检测效果。该产品不仅可以对API 进行发现、监测和风险审核，而且还提供支持全面调查和威胁搜寻的检测及响应能力。借助API Security 与众不同的Shadow Hunt 威胁搜寻托管服务，可以将机器学习信号传送给人工分析师进行调查。用户可以看到他们的API，这意味着他们能够记录API 活动，检测出任何可能的数据泄露并保证客户数据安全，从而确保API 得到有效防护。

金融科技公司Earnin 的首席信息安全官Stan Lee 表示："Akamai API Security 可以帮助我们发现和监控所有应用程序的关键API。它不仅有助于我们更好地满足合规性要求，提升风险管理水平，同时还有助于实现业务流程的敏捷性并取得更好的成效。"

Akamai 应用程序安全部高级副总裁兼总经理Rupesh Chokshi表示："近期的数据泄露给我们带来了切肤之痛，同时也表明了采用API 安全解决方案的必要性。借助Akamai API Security，企业能够在任何平台或网关中监控API 行为，从而确保可以平稳、安全地运行业务流程。"

鉴于近期发生的攻击，Forrester Research 最近特别提到了API 安全的重要性。"API 安全工具是2023 年的热门应用程序安全工具。2022 年，由于某个公开的API 不需要身份验证，导致980 万Optus 客户因个人信息被窃取而遭到勒索，让API 登上了头版新闻。并非只有Optus 存在问题：Twitter、T-Mobile以及一款执法机构应用程序也都存在造成数据泄露的API 漏洞。不过，值得庆幸的是，许多全球安全决策者表示，2020 年到2022 年API 安全工具的采用率不断攀升并且未呈现出放缓的迹象。所以，请使用您增加的安全预算来清点并保护您的API。"（Forrester Research, Inc. 于 2023 年6 月7 日发布的《2023 年度应用程序安全现状》）

API Security 可与Akamai 现有的App & API Protector(AAP) 解决方案实现完美互补。通过强强联合，即可拥有企业级监测能力、对API 活动的行为分析能力以及对攻击和滥用的防范能力，从而实现全面的全球防护。通过这种结合策略，企业可以：

实施更广泛的发现，监测 Akamai 内容交付网络内外的 API

实施基于签名的分层检测以及分层行为检测。

启用自定义响应，从而在线阻止威胁或者修复问题。

所有这些保护措施都得益于能够在一个控制中心内进行轻松部署。此外，这些保护措施不仅可按照 OWASP 十大漏洞列表进行"对号入座"，而且还可确保企业获取 API 威胁搜寻方面的专业知识。

2023 Black HatUSA大会将于8 月9-10 日在拉斯维加斯举办，Akamai 高管们期待能够在会上与您一起探讨API Security。欢迎大家莅临2420 号Akamai 展位。

审核编辑黄宇

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表德赢Vwin官网网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

API

API

+关注

关注
2

文章
1499

浏览量
61954

芯盾时代入选《API安全技术应用指南（2024版）》API安全十大代表性厂商

的零信任业务安全产品方案提供商，凭借在API安全领域领先的产品方案、丰富的实践经验和优秀的市场表现，成功入选“API安全领域十大代表性厂商”

发表于 12-18 11:04 •202次阅读

芯盾时代入选《<b class='flag-5'>API</b>安全技术应用指南（2024版）》<b class='flag-5'>API</b>安全十大代表性厂商

API接口有哪些常见的安全问题

和XML是主流的数据格式，几乎所有API接口都支持这两种数据格式。 JSON是一种轻量级的数据交换格式，最大的特点就是具有良好的可读性和便于快速编写的特性，可在不同平台之间进行

发表于 12-15 09:54 •116次阅读

api驱动的云服务是什么意思？

API驱动的云服务是指利用API技术来驱动和提供云服务的模式。在这种模式下，云服务提供商会公开一系列的API接口，允许开发者或应用程序通过调用这些API来实现对云服务的访问和操作。

发表于 11-14 10:06 •170次阅读

华为云CodeArts API助力企业数字化转型

企业数字化转型的过程中，API发挥着至关重要的作用。随着企业业务规模的扩大和系统复杂性的增加，如何管理好API将成为企业面临的关键挑战。为了应对这一迫切需求，一个全面覆盖API全生命周

发表于 11-09 16:07 •471次阅读

API ：软件程序间沟通的桥梁

什么是API呢？我们又是怎样利用API实现数据交付的呢？从理论上来说，API就是应用程序编程接口。它是一组预定义的函数或方法，用于描述软件

发表于 08-27 15:54 •245次阅读

全球视野下的API资源，看幂简集成如何整合国内外API

在全球数字化浪潮的推动下，API（应用程序编程接口）已成为连接不同系统和数据的桥梁，是企业数字化转型的关键。全球各地的企业都在进行数字化转型，它们不约而同地寻求通过API快速集成新技术，以提高效率

发表于 07-30 14:23 •312次阅读

全球视野下的<b class='flag-5'>API</b>资源，看幂简集成如何整合国内外<b class='flag-5'>API</b>

OpenAI发出警告信：多国开发者面临API封锁 OpenAI API解决方案

事件背景 2024年7月9日，OpenAI宣布将封锁对不支持国家的API访问，许多开发者因此收到了警告信。这一决定引起了广泛的关注和讨论，尤其是在那些受影响的国家和地区。警告信的内容 OpenAI

发表于 06-26 11:29 •1225次阅读

OpenAI发出警告信：多国开发者面临<b class='flag-5'>API</b>封锁 OpenAI <b class='flag-5'>API</b>解决方案

Comviva推出CNPaaS用于通过网络API实现高级变现

/PRNewswire/ -- 客户体验和数据变现解决方案的全球领导者Comviva今天宣布，其面向电信提供商的CPaaS解决方案--NGAGE--得到了具有里程碑意义的增强。这一战略升级将NGAGE提升为CNPaaS（通信网络平台即服务）解决方案，该解决方案将为企业

发表于 06-19 22:25 •559次阅读

讯飞星火Lite API开放免费永久，星火Pro/Max API价格0.2元

5月22日，科大讯飞宣布旗下讯飞星火Lite API完全免费向公众开放，满足在线联网搜索及低算力推理与模型精调等特殊需求。同时，讯飞星火Pro/Max API的定价则为每万tokens收取0.21元。

发表于 05-22 11:43 •1132次阅读

华为云发布 CodeArts API，为 API 护航

，华为云 CodeArts API 保证了 API 各阶段数据高度一致，为开发者提供友好易用的 API 全流程端到端解决方案。 API 是连

发表于 05-09 23:17 •530次阅读

华为云发布 CodeArts <b class='flag-5'>API</b>，为 <b class='flag-5'>API</b> 护航

什么是国外API代理？

API

jf_60146132

发布于 :2024年04月30日 06:47:18

搜索历史

Akamai 宣布推出用于保护 API 免受业务滥用和数据盗窃的 API Security 产品

评论