Akamai Technologies, Inc.（納斯達克股票代碼：AKAM）是一家致力于支持并保護網絡生活的云服務公司，公司今天宣布推出 API Security，該產品可以阻止應用程序編程接口 (API) 攻擊并檢測出 API 中的業務邏輯濫用。此外，Akamai API Security 還會使用行為分析來發現、審核及監控 API 活動，從而對威脅和濫用做出快速響應。

隨著 API 攻擊的持續增加，API 安全性已成為眾多企業關注的一個重要問題。在不久前發布的一份《互聯網現狀》報告中，Akamai 指出，2022 年是應用程序和 API 攻擊數量創紀錄的一年。一旦某個 API 得到 Web 應用程序和 API 保護 (WAAP) 產品的授權，安全團隊便無法監測到該 API 在企業內部的使用情況。惡意攻擊者對這個盲點了如指掌，并已轉向對龐大 API 攻擊面的濫用。

在今年四月宣布收購 Neosec 后，Akamai 便順理成章地推出了自己的獨立 API Security 解決方案。該解決方案可以與任何 API 網關、WAAP 或云實施技術配合使用。此外，Akamai 客戶還可以利用邊緣連接器，只需點擊一個按鈕即可實現集成，從而節省產品集成所需要的時間、精力和成本。 

API Security 產品提供對 API 活動的全面監測能力，使用行為分析來檢測復雜威脅，并通過分析唯一存儲在數據湖中的歷史數據來提升檢測效果。該產品不僅可以對 API 進行發現、監測和風險審核，而且還提供支持全面調查和威脅搜尋的檢測及響應能力。借助 API Security 與眾不同的 Shadow Hunt 威脅搜尋托管服務，可以將機器學習信號傳送給人工分析師進行調查。用戶可以看到他們的 API，這意味著他們能夠記錄 API 活動，檢測出任何可能的數據泄露并保證客戶數據安全，從而確保 API 得到有效防護。 

金融科技公司 Earnin 的首席信息安全官 Stan Lee 表示："Akamai API Security 可以幫助我們發現和監控所有應用程序的關鍵 API。它不僅有助于我們更好地滿足合規性要求，提升風險管理水平，同時還有助于實現業務流程的敏捷性并取得更好的成效。"

Akamai 應用程序安全部高級副總裁兼總經理 Rupesh Chokshi 表示："近期的數據泄露給我們帶來了切膚之痛，同時也表明了采用 API 安全解決方案的必要性。借助 Akamai API Security，企業能夠在任何平臺或網關中監控 API 行為，從而確?？梢云椒€、安全地運行業務流程。" 

鑒于近期發生的攻擊，Forrester Research 最近特別提到了 API 安全的重要性。"API 安全工具是 2023 年的熱門應用程序安全工具。2022 年，由于某個公開的 API 不需要身份驗證，導致 980 萬 Optus 客戶因個人信息被竊取而遭到勒索，讓 API 登上了頭版新聞。并非只有 Optus 存在問題：Twitter、T-Mobile 以及一款執法機構應用程序也都存在造成數據泄露的 API 漏洞。不過，值得慶幸的是，許多全球安全決策者表示，2020 年到 2022 年 API 安全工具的采用率不斷攀升并且未呈現出放緩的跡象。所以，請使用您增加的安全預算來清點并保護您的 API。"（Forrester Research, Inc. 于 2023 年 6 月 7 日發布的《2023 年度應用程序安全現狀》）

API Security 可與 Akamai 現有的 App & API Protector (AAP) 解決方案實現完美互補。 通過強強聯合，即可擁有企業級監測能力、對 API 活動的行為分析能力以及對攻擊和濫用的防范能力，從而實現全面的全球防護。通過這種結合策略，企業可以：

實施更廣泛的發現，監測 Akamai 內容交付網絡內外的 API。

實施基于簽名的分層檢測以及分層行為檢測。 

啟用自定義響應，從而在線阻止威脅或者修復問題。

所有這些保護措施都得益于能夠在一個控制中心內進行輕松部署。此外，這些保護措施不僅可按照 OWASP 十大漏洞列表進行"對號入座"，而且還可確保企業獲取 API 威脅搜尋方面的專業知識。 

責任編輯：Cherry