金融科技公司的API安全攻防能力養成之道
EarnIn成立于2013年,是一家提供“預支薪水”服務的金融科技公司。簡單來說,在很多地區,員工的薪水可能會按周結算,而EarnIn通過在雇主和員工之間牽線搭橋,可以幫助員工在發薪日之前,提前領取自己已經賺到的一部分薪水。
延伸閱讀,點擊鏈接了解 Akamai API Security
EarnIn這種創新的業務模式得到了A16Z、Matrix Partners和DST等世界級合作伙伴的支持。自2013年成立以來,已有超過440萬客戶使用EarnIn,他們已經幫助客戶獲取了超過200億美元的收入。
重新構思一種資金獲取方式
EarnIn公司植根于這樣一種信念:個人應該能夠實時獲取他們的收入,而無須等待幾周后再按月領取。截至目前,該公司自行開發的應用程序已被下載超過1500萬次,并在Google Play和Apple App Store獲得超過38萬條五星好評。
為了贏得并維持客戶忠誠度,該公司致力于開發、構建和設計用戶可信賴和依賴的服務。作為這種承諾的核心,他們必須妥善防范試圖進行金融欺詐的潛在對手。EarnIn需要加強并提升API安防能力從而更好地保護用戶,維系用戶信任,Akamai API Security提供了行之有效的解決方案。
快速發展的行業吸引了層出不窮的欺詐
由于使用API進行數據傳輸和服務集成的應用場景越來越普遍,金融機構和其他行業服務提供商之間的資金與數據流動方式正在迅速產生著變化。在這種動態、互聯的環境中,安全團隊需要付出更多精力,才能有效緩解安全威脅對業務、客戶信心和品牌聲譽造成的損害。
盡管EarnIn的安全團隊長期依賴遙測事件和數據記錄機制,但隨著公司快速增長和API系統的不斷發展,他們的擴展之路上開始面臨挑戰。簡而言之,安全團隊希望針對高級API相關的攻擊者以及攻擊面越來越廣泛的數據流動提供更多保障。
EarnIn首席信息安全官Stan Lee表示,開發現代應用程序的兩個關鍵是所傳輸數據的理解和分類,以及了解用戶訪問情況。“這種觀點對于采取適當的行動和做出明智的、基于風險的決策至關重要。尤其是在API越來越普遍地成為攻擊目標的情況下。因此我們開始尋求API安全解決方案,希望借此保護我們的客戶及其交易,”他解釋道。
基于云的Akamai API Security脫穎而出
在評估解決方案時,EarnIn優先考慮的是能夠發現和枚舉每日所生成的API端點的能力。Lee認為:“Akamai API Security清楚展示了傳輸的數據,無論數據是在內部網絡還是外部傳輸。這種針對攻擊面所形成的視角正是我們需要的,借此我們可以更好地了解風險狀況并保護API。”
Akamai的托管威脅狩獵服務則是另一個獨有優勢。Lee表示:“我們之前沒有遇到過如此主動識別新威脅的方法,相信這將幫助我們在動態擴展業務的同時有效緩解各類威脅。”
“Akamai API Security具備極高成本效益且能夠快速部署,幫助我們立即從中獲得了價值。”——EarnIn首席信息安全官Stan Lee。
快速部署、極具成本效益的解決方案立即就能帶來價值
正如Lee所說的那樣,部署非常簡單。“我們在一周內輕松部署了極具成本效益的云端Akamai API Security解決方案。”更重要的是,EarnIn立即從中獲得了價值。部署完成后,Lee的安全團隊立即通過API Security得到了在Akamai Connected Cloud中使用行為分析機制快速分析所得到的令牌化敏感數據。這些數據使得安全團隊能夠了解環境中的動態,識別威脅向量,并推動采取措施并改變原有行為。
正如Lee強調的那樣:“Akamai API Security使我們能分析正在發生的事情,在攻擊發生時進行威脅狩獵,并采取有意義的行動,從而保護我們的金融科技應用程序和客戶。”
Akamai API Security通過幫助識別影子API端點并更快速地檢測和調查潛在問題,為EarnIn安全和開發團隊提供了巨大的幫助。“通過包含行為分析在內的各種功能,Akamai API Security使我們能熟練地識別和防范賬戶接管等常見問題,”Lee繼續說道。
充滿信心地展望未來
和很多企業一樣,API安全性將成為EarnIn未來的重要發展路徑。隨著越來越多產品通過API開發,以及越來越多的技術通過API連接,公司需要了解API中可能蘊含著有關攻擊或欺詐行為的線索。“Akamai解決方案改善了我們向開發人員提供可操作項目的方式,使我們能為他們提供更有意義的數據。因此,我們對應用程序的設計、實施和安全使用充滿信心,”Lee總結道。
全球范圍內,大量領先的公司選擇基于Akamai平臺來構建、交付和保護自己的數字體驗。Akamai Connected Cloud是一個大規模分布的邊緣和云平臺,可以讓應用程序和體驗更貼近用戶。
—————————————————————————————————————————————————
如您所在的企業也想要進一步保護API安全,
點擊鏈接了解Akamai的解決方案
