馬薩(sa)諸塞州劍橋市2023年8月4日  /美通社/ -- , Inc.（納斯達克股票代碼：AKAM）是一家致力于支持并保護網絡生活的云服務公司，公司今天宣布推出 ，該產品(pin)可(ke)以(yi)阻止應用(yong)程(cheng)序編程(cheng)接口 (API) 攻擊并檢測出 API 中(zhong)的業務邏輯濫用(yong)。此外，Akamai API Security 還會使(shi)用(yong)行為(wei)分析來發現、審核及監控(kong) API 活動，從(cong)而對威脅和濫用(yong)做出快速響應。 

隨著 API 攻擊的持續增加，API 安全性已成為眾多企業關注的一個重要問題。在不久前發布的一份中，Akamai 指出(chu)，2022 年是應用程(cheng)序(xu)和(he) API 攻(gong)擊數量創紀錄的(de)一(yi)年。一(yi)旦(dan)某個 API 得到 Web 應用程(cheng)序(xu)和(he) API 保護 (WAAP) 產(chan)品的(de)授權，安全團隊便無法監測到該 API 在企業內部的(de)使(shi)用情況。惡意攻(gong)擊者對(dui)這(zhe)個盲點了如指掌，并已轉(zhuan)向對(dui)龐大 API 攻(gong)擊面的(de)濫用。

在今年四月宣布 后，Akamai 便順理成章地推出(chu)了自己的(de)獨立(li) API Security 解決(jue)方案(an)。該(gai)解決(jue)方案(an)可(ke)以(yi)(yi)與任何 API 網關(guan)、WAAP 或云(yun)實施技術配(pei)合使(shi)用。此外，Akamai 客戶(hu)還可(ke)以(yi)(yi)利用邊緣連接器，只(zhi)需(xu)點擊一(yi)個按鈕(niu)即可(ke)實現集成，從而節省(sheng)產品集成所需(xu)要的(de)時間、精力和成本。 

API Security 產(chan)品提供對 API 活(huo)動的(de)(de)全面監(jian)測能力(li)，使用行為分(fen)析來(lai)檢(jian)測復(fu)雜威(wei)脅，并通過分(fen)析唯一存儲在(zai)數(shu)據(ju)(ju)湖中的(de)(de)歷史數(shu)據(ju)(ju)來(lai)提升檢(jian)測效果。該產(chan)品不僅可(ke)以(yi)對 API 進行發現(xian)、監(jian)測和風險審核，而且還提供支持(chi)全面調(diao)查(cha)和威(wei)脅搜(sou)尋(xun)的(de)(de)檢(jian)測及(ji)響(xiang)應能力(li)。借助 API Security 與眾不同(tong)的(de)(de) Shadow Hunt 威(wei)脅搜(sou)尋(xun)托管服務(wu)，可(ke)以(yi)將(jiang)機(ji)器學習信號傳(chuan)送給人工分(fen)析師(shi)進行調(diao)查(cha)。用戶可(ke)以(yi)看到他們的(de)(de) API，這(zhe)意味著他們能夠記錄(lu) API 活(huo)動，檢(jian)測出任何可(ke)能的(de)(de)數(shu)據(ju)(ju)泄露(lu)并保證客戶數(shu)據(ju)(ju)安全，從而確保 API 得到有(you)效防護。 

金(jin)融科技公司 Earnin 的(de)(de)(de)首席信(xin)息(xi)安(an)全官(guan) Stan Lee 表示(shi)："Akamai API Security 可以幫(bang)助我(wo)們發現和監控(kong)所(suo)有應(ying)用程序(xu)的(de)(de)(de)關鍵 API。它不僅有助于我(wo)們更好(hao)地(di)滿足(zu)合規性(xing)要(yao)求，提升(sheng)風險管(guan)理水平，同時還有助于實現業務流程的(de)(de)(de)敏(min)捷性(xing)并取得更好(hao)的(de)(de)(de)成效(xiao)。"

Akamai 應用程序安全部高級副總裁兼總經(jing)理(li) Rupesh Chokshi 表(biao)示："近(jin)期的數據(ju)泄露(lu)給我們帶來了(le)切膚之痛，同時(shi)也表(biao)明了(le)采用 API 安全解決方案的必要性。借(jie)助 Akamai API Security，企業能夠在任何平臺(tai)或網(wang)關中監控 API 行(xing)為，從而確保可以平穩、安全地運行(xing)業務流程。" 

鑒于近期發生的攻擊，Forrester Research 最近特別提到了 API 安全的重要性。"API 安全工具是 2023 年的熱門應用程序安全工具。2022 年，由于某個公開的 API 不需要身份驗證，導致 因個人信息被竊取而遭到勒索，讓 API 登上了頭版新聞。并非只有 Optus 存在問題：、 以及也都存在造成數據泄露的 API 漏洞。不過，值得慶幸的是，許多全球安全決策者表示，2020 年到 2022 年 API 安全工具的采用率不斷攀升并且未呈現出放緩的跡象。所以，請使用您增加的安全預算來您的(de)(de) API。"（Forrester Research, Inc. 于 2023 年 6 月(yue) 7 日發布的(de)(de)《2023 年度應(ying)用(yong)程序安(an)全現狀》）

API Security 可與 Akamai 現有的 (AAP) 解決方案實現(xian)完美互補。 通過(guo)強強聯合(he)，即可擁有企(qi)業(ye)級監測能力(li)(li)、對 API 活動的(de)行為分析(xi)能力(li)(li)以及對攻擊(ji)和濫用(yong)的(de)防范能力(li)(li)，從(cong)而實現(xian)全面(mian)的(de)全球防護(hu)。通過(guo)這種(zhong)結合(he)策(ce)略，企(qi)業(ye)可以：

• 實施更廣泛的發現，監測 Akamai 內容交付網絡內外的 API
• 實施基于簽名的分層檢測以及分層行為檢測。 
• 啟用自定義響應，從而在線阻止威脅或者修復問題。
• 所有這些保護措施都得益于能夠在一個控制中心內進行輕松部署。此外，這些保護措施不僅可按照 OWASP 十大漏洞列表進行"對號入座"，而且還可確保企業獲取 API 威脅搜尋方面的專業知識。 

2023 Black Hat USA 大(da)會(hui)將(jiang)于 8 月 9-10 日(ri)在(zai)拉(la)斯(si)維加斯(si)舉辦，Akamai 高管們期待能(neng)夠(gou)在(zai)會(hui)上與您(nin)一(yi)起探討 API Security。歡迎大(da)家蒞臨(lin) 2420 號 Akamai 展位(wei)。

Akamai 簡介

Akamai 支持并(bing)保護網(wang)絡(luo)生活。全(quan)球各大(da)(da)優(you)秀公司紛紛選擇(ze) Akamai 來打造(zao)并(bing)提供(gong)安全(quan)的(de)(de)數字(zi)化體驗(yan)，為數十億人每(mei)天(tian)的(de)(de)生活、工作(zuo)和(he)娛樂提供(gong)助(zhu)力(li)。Akamai Connected Cloud 是一種大(da)(da)規模(mo)分布(bu)式邊緣和(he)云(yun)平(ping)臺，可使應用(yong)程序和(he)體驗(yan)更靠近(jin)用(yong)戶，幫助(zhu)用(yong)戶遠(yuan)離(li)威脅。如需詳細了解(jie) Akamai 的(de)(de)云(yun)計(ji)算、安全(quan)和(he)內容交付解(jie)決方案，請訪問(wen)  和(he) ，或者(zhe)掃(sao)描下方二維碼，關注(zhu)我(wo)們(men)的(de)(de)微信公眾號(hao)。