馬薩諸塞州劍橋市2023年8月4日/美通社/ --Akamai Technologies, Inc.（納斯達克股票代碼：AKAM）是一家致力于支持并保護網絡生活的云服務公司，公司今天宣布推出APISecurity，該產品可以阻止應用程序編程接口(API) 攻擊并檢測出API 中的業務邏輯濫用。此外，Akamai API Security 還會使用行為分析來發現、審核及監控API 活動，從而對威脅和濫用做出快速響應。

隨著API 攻擊的持續增加，API 安全性已成為眾多企業關注的一個重要問題。在不久前發布的一份《互聯網現狀》報告中，Akamai 指出，2022 年是應用程序和API 攻擊數量創紀錄的一年。一旦某個API 得到Web 應用程序和API 保護(WAAP) 產品的授權，安全團隊便無法監測到該API 在企業內部的使用情況。惡意攻擊者對這個盲點了如指掌，并已轉向對龐大API 攻擊面的濫用。

在今年四月宣布收購Neosec后，Akamai 便順理成章地推出了自己的獨立API Security 解決方案。該解決方案可以與任何API 網關、WAAP 或云實施技術配合使用。此外，Akamai 客戶還可以利用邊緣連接器，只需點擊一個按鈕即可實現集成，從而節省產品集成所需要的時間、精力和成本。

API Security 產品提供對 API 活動的全面監測能力，使用行為分析來檢測復雜威脅，并通過分析唯一存儲在數據湖中的歷史數據來提升檢測效果。該產品不僅可以對API 進行發現、監測和風險審核，而且還提供支持全面調查和威脅搜尋的檢測及響應能力。借助API Security 與眾不同的Shadow Hunt 威脅搜尋托管服務，可以將機器學習信號傳送給人工分析師進行調查。用戶可以看到他們的API，這意味著他們能夠記錄API 活動，檢測出任何可能的數據泄露并保證客戶數據安全，從而確保API 得到有效防護。

金融科技公司Earnin 的首席信息安全官Stan Lee 表示："Akamai API Security 可以幫助我們發現和監控所有應用程序的關鍵API。它不僅有助于我們更好地滿足合規性要求，提升風險管理水平，同時還有助于實現業務流程的敏捷性并取得更好的成效。"

Akamai 應用程序安全部高級副總裁兼總經理Rupesh Chokshi表示："近期的數據泄露給我們帶來了切膚之痛，同時也表明了采用API 安全解決方案的必要性。借助Akamai API Security，企業能夠在任何平臺或網關中監控API 行為，從而確保可以平穩、安全地運行業務流程。"

鑒于近期發生的攻擊，Forrester Research 最近特別提到了API 安全的重要性。"API 安全工具是2023 年的熱門應用程序安全工具。2022 年，由于某個公開的API 不需要身份驗證，導致980 萬Optus 客戶因個人信息被竊取而遭到勒索，讓API 登上了頭版新聞。并非只有Optus 存在問題：Twitter、T-Mobile以及一款執法機構應用程序也都存在造成數據泄露的API 漏洞。不過，值得慶幸的是，許多全球安全決策者表示，2020 年到2022 年API 安全工具的采用率不斷攀升并且未呈現出放緩的跡象。所以，請使用您增加的安全預算來清點并保護您的API。"（Forrester Research, Inc. 于 2023 年6 月7 日發布的《2023 年度應用程序安全現狀》）

API Security 可與Akamai 現有的App & API Protector(AAP) 解決方案實現完美互補。通過強強聯合，即可擁有企業級監測能力、對API 活動的行為分析能力以及對攻擊和濫用的防范能力，從而實現全面的全球防護。通過這種結合策略，企業可以：

實施更廣泛的發現，監測 Akamai 內容交付網絡內外的 API

實施基于簽名的分層檢測以及分層行為檢測。

啟用自定義響應，從而在線阻止威脅或者修復問題。

所有這些保護措施都得益于能夠在一個控制中心內進行輕松部署。此外，這些保護措施不僅可按照 OWASP 十大漏洞列表進行"對號入座"，而且還可確保企業獲取 API 威脅搜尋方面的專業知識。

2023 Black HatUSA大會將于8 月9-10 日在拉斯維加斯舉辦，Akamai 高管們期待能夠在會上與您一起探討API Security。歡迎大家蒞臨2420 號Akamai 展位。

審核編輯 黃宇