Akamai+Noname強強聯合 | API安全再加強
最近,Akamai正式完成了對Noname Security的收購。本文我們將向大家介紹,經過本次收購后,Akamai在保護API安全性方面的后續計劃和未來愿景。
延伸閱讀,點擊鏈接了解 Akamai cloud-computing
Noname Security是市場上領先的API安全供應商之一,此次收購將讓Akamai能更好地滿足日益增長的客戶需求和市場要求。具體來說,Akamai將能借助本次收購擴展API流量方面的情報,滿足客戶可能提出的,與業務、集成或部署要求有關的任何問題。
目前,Akamai正在將Noname API Security和Akamai API Security進行整合,隨后將以一個統一的產品推向市場,該產品名為Akamai API Security。
API安全為何如此重要?
API的使用量正在激增,這種技術正驅動著我們的世界和我們每天在這個世界中所獲得的各種體驗。每一天,當我們使用設備時,無論是瀏覽社交媒體、在線購物、處理銀行業務,甚至遠程查看獨自在家的喵星人,我們實際上都是在通過各種應用程序與不同的API通信來實現的。不光生活中,就算在家工作時,與公司的應用程序和服務所進行的通信,大部分也使用了API。
在數字化轉型、移動辦公、物聯網等技術趨勢的推動下,API幾乎在全球各行各業都獲得了廣泛的運用。無論B2B或是B2C領域,都會通過API來拉動業務的快速發展。企業開發過程中幾乎每個現代應用程序也會使用API,用以驅動這些應用程序或實現跨業務的服務集成。
那么問題來了:對企業和用戶如此重要的東西,攻擊者會放過嗎?
API就像是吸引攻擊者的磁鐵
API早已成為攻擊者最關注的攻擊方式之一。Akamai的調查數據發現,圍繞API發起的攻擊,每年會增長109%。在2023年的一份報告中,有78%的客戶表示他們在過去12個月中經歷過與API相關的安全事件。對很多企業來說,API的安全性已經成為一個日益重要的優先事項,而Akamai也在加倍努力為客戶提供API保護解決方案。
本次對Noname Security的收購之前,客戶對Akamai API Security的需求增長率就已經高達200%。通過收購,雙方強強聯合將能為客戶提供更有吸引力的服務。畢竟Akamai和Noname在API安全性方面都是領先的企業,將雙方的優勢結合在一起,自然能讓雙方的客戶從中獲得更大收益。
難道只使用WAAP解決方案還不夠嗎?
Web應用程序和API保護(WAAP)平臺在防御類似OWASP API十大安全威脅之類的攻擊時,確實可以發揮重要作用,但這類產品并沒有解決整個問題。
其他供應商會勸說客戶:WAAP能解決所有類型的API攻擊。但實際呢?大多數WAAP解決方案在API安全性方面都無法提供足以滿足用戶需求的可見性和深度,尤其是在防止濫用攻擊方面更是有很大的缺口。這主要是因為,WAAP解決方案不具備上下文意識,因而無法理解API請求和響應之間的對話。
Web應用程序和API畢竟不是一回事
說Web應用程序和API不是一回事,相信大家都不會覺得難以理解吧。畢竟API的運作方式與Web應用程序截然不同。在Web應用程序中,背后的業務邏輯都是隱藏的,但API的業務邏輯會直接暴露在互聯網上,使API更容易被濫用。
因此Akamai在提升API安全解決方案方面進行了重大的投資,我們會借助這次的收購,繼續圍繞API安全防護進行更多的創新。
珠聯璧合:WAAP和API安全解決方案如何共同保護API
Akamai API Security解決了多個關鍵問題
Akamai API Security解決了OWASP API十大安全威脅中的許多攻擊。這些攻擊往往會導致企業收入損失、聲譽損害、信息泄露和合規違規。
我們的API安全解決方案解決了幾個關鍵問題,包括API環境的可見性、威脅和異常的檢測和阻止,以及API的主動測試。
- API環境的可見性 俗話說:你無法保護自己看不見的東西。許多公司甚至不知道自己到底有多少API,因此很難量化風險。Akamai API Security會從評估客戶擁有多少API開始,不僅可以評估客戶知道自己正在使用的API,還可以包含客戶不知道或看不到的遺留系統、影子系統或異常系統所對應的API。Noname Security的數據表明,其API安全平臺的客戶通常會發現,自己環境中實際存在的API數量會比自己最初的預期多40%。
- 威脅和異常的檢測和阻止 API Security使用機器學習來檢測和識別各種API漏洞和濫用情況,包括數據篡改、泄漏、配置錯誤、策略違規、行為異常和直接的API安全攻擊。
- API的主動測試 左移測試是應用程序開發的關鍵組成部分,這方面從一開始就引入了安全性。但到目前為止,API在開發過程中無法進行測試。有了API Security,即可將API測試納入CI/CD管道,確保在API發布到生產環境前解決潛在問題。
Noname的附加價值
作為API安全市場領導者之一的Noname Security,在加入Akamai大家族后,可以進一步擴展Akamai API Security為客戶提供的保護。憑借Noname的廣泛集成和部署方式,我們現在可以跨供應商環境為客戶提供支持。
無論企業采取了云端部署、邊緣原生部署、本地部署或是在其他供應商的平臺上部署,Akamai API Security都可以保護API環境。通過新加入的Noname解決方案,Akamai將具備提供全面API保護所需的廣闊覆蓋范圍。
不僅如此,我們還很高興地獲得了:
- 靈活的部署能力——快速部署在云托管、自托管、混合和分布式實例中。
- 不可或缺的企業能力——基于角色的訪問控制、自助配置、CI/CD集成、儀表板和高級自動響應。
- 不產生數據邊界挑戰——在內存中分析攻擊數據,確保數據永遠不會離開用戶的環境。
- 更多集成——提供全面的集成集合能力,支持NGINX、AWS、Azure、F5、Apigee、MuleSoft、GCP等。
- 強大的API測試——在CI/CD管道(軟件開發生命周期的開發階段)中集成API安全漏洞的發現和修復,防止API被利用
將雙方各自的優勢整合到同一個產品中
正如上文所述,Akamai的計劃是將自己現有的API安全創新與Noname安全解決方案相結合。統一的解決方案將為所有環境中的客戶提供全面的API保護。
雙方的集成過程將側重于三個方面:
- 從Akamai邊緣平臺建立的連接 Akamai運營著全球最大的私人網絡之一。它是我們大多數服務的交付平臺,例如我們的安全服務(App & API Protector和Prolexic DDoS防護)、內容交付網絡(CDN)和Akamai云計算平臺。我們的企業客戶喜歡直接從Akamai的平臺使用這些服務,因此我們將提供易于部署的集成式Noname服務。預計這會在收購后三周內完成。
- 以App & API Protector為目標的連接 App & API Protector是業內一流的WAAP平臺,該解決方案已連續五年獲得Gartner Peer Insights云端WAAP客戶選擇獎和廣大分析師的好評。憑借這樣的連接能力,Noname生成的行為將可以智能地觸發App & API Protector中的WAAP規則以自動阻止連接。
- 威脅情報 Akamai每天收集和分析超過788TB的數據。所有這些數據都是由我們所服務的企業客戶經歷的大量攻擊產生的(每季度會看到超過120億次Web攻擊)。這些數據以及200多名安全研究人員的合作,為我們提供了驚人的威脅情報。就像其他產品中的做法一樣,我們也會把這些數據流整合到Akamai API Security中。
了解更多
我們對Akamai API Security的未來充滿信心,并且相信Akamai能為自己的客戶提供全面、周到的保護。
點擊鏈接了解Akamai Linode的解決方案
