API監控防護服務-akamai

API監控防護服務-akamai

專用API
【更新時間: 2024.08.12】 全面監測 API,并檢測更多隱藏的威脅,借助 API Security,您可以持續進行 API 發現和實時分析,從而全面監測整個 API 資產。發現所有 API(甚至是影子 API)。
瀏覽次數
18
采購人數
0
試用次數
0
! SLA: N/A
! 響應: N/A
! 適用于個人&企業
收藏
×
完成
取消
×
書簽名稱
確定
<
產品介紹
>

什么是akamai的API監控防護服務?

API監控防護服務【akamai】全面監測 API,并檢測更多隱藏的威脅,借助 API Security,您可以持續進行 API 發現和實時分析,從而全面監測整個 API 資產。發現所有 API(甚至是影子 API)、識別常見漏洞并分析 API 行為,以檢測這一快速增長的攻擊面中出現的威脅和邏輯濫用。

什么是akamai的API監控防護服務接口?

由服務使用方的應用程序發起,以Restful風格為主、通過公網HTTP協議調用akamai的API監控防護服務,從而實現程序的自動化交互,提高服務效率。

akamai的API監控防護服務有哪些核心功能?

1.發現以下類型的所有 API、域名和相關問題:HTTP、RESTful、GraphQL、SOAP、XML-RPC 和 JSON-RPC。

2.快速識別可通過 API 訪問的敏感數據,并跟蹤用戶對這些 API 的訪問情況。

3.查看日志文件、歷史流量回放、配置文件等內容,以評估 API 和更廣泛基礎架構中的錯誤配置和漏洞。

4.識別潛在安全漏洞并確定其優先級(包括 OWASP 十大 API 安全漏洞),并降低補救成本。

5.利用 AI/ML 檢測技術實時識別 API 漏洞,包括數據泄漏、數據篡改、數據政策違規、可疑行為和 API 安全攻擊。

6.自動運行 150 多項模擬惡意流量(包括 OWASP 十大 API 安全漏洞)的動態測試。

7.利用實時流量分析、帶外監控和工作流集成來檢測并阻止 API 攻擊,從而提升 SOC 有效性。

8.將補救措施集成到現有的工作流管理系統中,針對不同的告警類型實施手動、半自動或全自動補救。

9.利用 RBAC 與現有 CI/CD 管道全面集成,確保只有合適的團隊才能訪問 API 以進行測試。

10.通過導入來源廣泛的 API 來獲取動態 API 監測能力,同時對 Swagger 文件進行動態更新和比較以評估是否符合要求。

11.按固定時間間隔自動掃描您的外部攻擊面,在漏洞被利用前及早找到并消除它們。

akamai的API監控防護服務的技術原理是什么?

1. 發現
持續深入地進行 API 發現,生成不斷更新的 API 清單。
2. 測試
在不影響速度的情況下提升 CI/CD 管道的安全性,在將 API 投入生產環境之前確保其安全
3. 檢測
利用大數據 AI 和實時流量分析,檢測 API 資產中的異常情況并發出告警。
4. 響應
利用自動響應對問題進行補救,并集成 Jira、ServiceNow、Slack 和 SIEM 等現有工作流。

akamai的API監控防護服務的核心優勢是什么?

1. 發現所有 API 資產
全天候持續進行發現和監控,查看企業范圍的所有 API,包括遺留 API、影子 API 和惡意 API。

2. 識別易受攻擊的 API
通過審核發現各種漏洞和錯誤配置(涵蓋 OWASP 十大 API 安全漏洞)。

3. 抵御商業邏輯濫用
識別常見威脅(如數據抓取),并觸發響應措施以抵御威脅。

在哪些場景會用到akamai的API監控防護服務?

1. 在將 API 投入生產環境之前對其進行測試

API 測試對于您的 API 安全策略來說至關重要,因為它可以幫助企業進行“左移”——在軟件開發生命周期 (SDLC) 的早期階段檢測并修復安全和邏輯漏洞,避免它們進入生產環境。有了 API 測試,您可以自動運行 150 多項可模擬惡意流量的動態測試,包括針對 OWASP 十大 API 安全漏洞的測試。在開發的任意階段,您都可以將測試安排為按所需的時間間隔自動運行。

2. 獲取企業范圍內 API 的清單

獲取整個企業內所有 API 的完整清單并對其持續進行更新,這是任何 API 安全策略的重要基礎。鑒于與 API 攻擊相關的風險日益加劇,只在需要時發現或每日發現 API 已經遠遠不夠。

除了這些,還必須能夠顯示實際 API 行為(API 調用)并進行可視化,才能讓安全、開發和運營團隊的關鍵利益相關者查看和了解 API 的使用或濫用情況,以便他們能夠在團隊之間進行溝通并調查案例。

API Security 支持自動持續發現不同技術環境和基礎架構中的 API。它還可以發現新部署的 API,并將發現的 API 屬性與任何現有文檔進行比較。API Security 可以識別影子 API 并檢測已知 API 漏洞的所有實例,例如 OWASP 十大 API 安全漏洞中列出的漏洞。

API 發現從來不是一勞永逸的事。我們的解決方案可以全天候執行這項功能,持續發現新的 API 和現有 API 的變更。安全團隊能夠充分掌握所有 API 的情況,并且第一時間獲悉開發人員部署的新 API 或服務。

3. 了解 API 風險狀況

隨著許多企業不斷向數字化邁進,API 的激增使這些企業面臨著巨大而復雜的攻擊面。同時,一些常見的安全威脅也在不斷演變,保護企業免受這些威脅的影響也非常重要。

如果不了解 API 風險狀況,就會導致某些威脅被忽視,常見的例子有如下幾個:

  • 誤向互聯網開放內部 API
  • 會員計劃個人身份信息 (PII)
  • 在開放 API 上暴露信用卡號碼

API 漏洞是一種軟件錯誤或系統配置錯誤,可能導致攻擊者利用這種錯誤來訪問敏感應用程序功能或數據,或者造成 API 濫用。

OWASP 十大 API 安全漏洞 清單十分實用,其中概括了一些被廣泛濫用的API 漏洞,企業應該盡力識別和修復這些漏洞。

借助 API Security,您可以將錯誤配置和漏洞立即通知安全團隊、開發人員和 API 團隊,從而防止易受攻擊和錯誤配置的 API 造成損害。您還可以輕松了解合作伙伴是否錯誤設置了您的 API,或者代碼中是否存在漏洞。情境警報和條件警報在您現有的工作流中發揮作用,例如自動創建 Jira 工作單,這樣您就可以快速解決任何問題。

4. 監控 API 濫用

即使完美的 API 也可能被濫用。然而,與 Web 應用程序不同,API 可以在許多不同的場景中以編程方式使用,這使得區分合法使用與攻擊和濫用十分困難。

API 受到攻擊和濫用有很多不同的方式,以下是其中一些常見的例子:

  • 商業邏輯濫用。 這些可怕的場景時常讓首席信息安全官 (CISO) 徹夜難眠,因為傳統的安全控制措施對此毫無用處。在邏輯濫用中,攻擊者會利用應用程序設計或實施中的缺陷來引發意外行為和未經批準的行為,例如游戲串通、會員計劃濫用和其他有益于攻擊者的利用行為。
  • 未經授權的數據訪問。 API 濫用的另一種常見形式是攻擊者利用損壞的授權機制來訪問其無權訪問的數據。這些漏洞有很多名稱,例如失效的對象級授權 (BOLA)、不安全的直接對象引用 (IDOR),以及失效的功能級授權 (BFLA)。
  • 帳戶接管。 在憑據被盜乃至跨站點腳本攻擊之后,帳戶可能會被接管。一旦發生這種情況,即使是編寫得最好、安全性最高的 API 也可能被濫用。畢竟,如果不執行行為分析,任何經過身份驗證的活動都被認為是合法的。
  • 數據抓取。 如果企業通過公共 API 提供數據集,攻擊者就可能積極查詢這些資源,以便批量捕獲大體量、有價值的數據集。
  • 商業拒絕服務 (DoS) 攻擊。 API 攻擊者或用戶如果請求后端執行繁重任務,可能引發應用程序層的“服務侵蝕”或完全拒絕服務(GraphQL 中十分常見的一個漏洞,但任何資源密集型 API 端點實施都可能發生這種情況)。在有人故意攻擊或者合作伙伴過度使用而導致其他合作伙伴無法使用 API 時,就可能發生這種情況。
  • 漏洞利用。 底層基礎架構中的技術漏洞可能會導致服務器受損。此類漏洞的例子很多,包括 Apache Struts 漏洞(CVE2017-9791、CVE-2018-11776 等)和 Log4j 漏洞(CVE-2021-44228 等)。

要想識別這些漏洞和其他 API 安全風險并減輕影響,需要采取足夠成熟的安全控制措施,才能應對這種復雜且快速變化的威脅態勢。

API Security 解決方案提供的業務背景信息是只通過分析 IP 地址和 API 標識等技術元素所無法獲得的。API Security 通過使用 AI/ML(即可靠的實時流量分析)來輸出業務背景信息,讓您能夠對發出告警前后的活動進行深入分析,以確定根本原因。API Security 還允許按特定實體搜索 API,例如按用戶或合作伙伴甚至業務流程實體(發票、付款、訂單等)進行搜索,從而可以發現原本無法檢測到的異常情況。

<
產品問答
>
?
使用 API Security 時需要配合使用其他哪些 Akamai 產品?
API Security 是供應商中立的 API 威脅防范解決方案,不需要配合使用其他 Akamai 解決方案。隨著 API 攻擊變得更加復雜,企業需要新的檢測技術和自動響應能力。而 API Security 可以對 Akamai 現有的 API 安全解決方案形成補充,確保為客戶提供全面的防護。
?
API Security 與 Akamai App & API Protector 有何不同?
API Security 和 App & API Protector 是 Akamai 為保護企業安全而提供的兩款不同解決方案。 App & API Protector 可以針對通過 Akamai Connected Cloud 運行的所有 Web 應用程序和 API,發現并抵御其中的 API 威脅。它能夠阻止任何對企業構成潛在威脅的內聯流量。 API Security 不受平臺限制,能夠全面發現并監測企業范圍內的所有 API 端點。它會對 API 活動進行實時流量分析,并確定應該采取哪些具體措施來抵御新的 API 攻擊流量。 在聯合部署的情況下,App & API Protector 和 API Security 可以協同工作,幫助您全面、持續地監測所有 API。這樣一來,您就能發現、審查、檢測和應對所有資產中的 API 問題。更重要的是,API Security 與 App & API Protector 的集成還有助于實現功能強大、操作簡便的 API 安全防護。
?
你們是否提供 API 測試之類的左移選項?
是的,我們的 API 測試解決方案專注于在 SDLC 開發階段發現并修復 API 安全漏洞,以避免其被用于發起攻擊。為開發人員提供出色的可用性,例如簡單的設置和自動化、聯合測試結果以及用于緩解請求失敗情況的情境指導。
?
API Security 可以保護東西向流量嗎?
API Security 可以監控并保護東西向和南北向流量,檢查整個企業中的所有 API 是否存在可能具有安全風險的異常情況。
?
API Security 如何管理敏感數據?
API Security 可以識別哪些 API 包含個人身份信息 (PII)、內部文檔、知識產權等,并自動為這些 API 提供保護。
?
API Security 可以保護不通過 CDN 傳輸的 API 流量嗎?
API Security 不受平臺限制,適用于各類環境(例如,SaaS 環境、混合環境和本地環境),包括那些有多個 CDN、WAF 和網關并且 API 廣泛分布在整個企業中(同時具有南北向流量和東西向流量)的復雜環境。API Security 可以讓您在整個企業范圍內監測 API 行為,而不必考慮是在何處發現的 API。
?
API Security 可以抵御 OWASP 十大 API 安全漏洞嗎?
API Security 涵蓋了所有的 OWASP 十大 API 安全漏洞。
<
關于我們
>
每一天,都有不計其數的人與自己喜歡的品牌建立聯系、在線購物、暢玩游戲、分享想法、管理資金等。雖然他們可能并不知情,但 Akamai 默默站在他們的身后,為他們的網絡生活提供支持和保護。 20 多年前,我們就已經著手應對早期互聯網最艱巨的挑戰:“萬等網”。自那之后,我們一直積極應對互聯網領域的各類難題,致力于實現世界更安全、更互聯這一愿景。 Akamai Connected Cloud — 我們的大規模分布式邊緣和云端平臺,不僅能讓企業輕松開發和運行應用程序和工作負載,而且還能讓體驗更貼近用戶,幫助用戶遠離威脅。這就是全球頗具創新意識的公司 選擇 Akamai 來打造并提供安全數字化體驗的原因。 我們一系列出色的 云計算、 安全性 和內容 交付 服務幫助全球公司讓數十億人的生活更美好,每天感受數十億次美好的瞬間。
聯系信息
服務時間: 0:00 - 24:00
電話號碼: +86-4006091609
電話號碼: 18774252624
網頁在線客服: 咨詢

職業發展良機虛位以待
Akamai 始終致力于憑借求知欲和協作來尋找問題解決之道。我們以尊重所有人的方式開展業務。我們注重思維、經驗和才干的多元化。我們賦能每個人,讓他們可以積極貢獻并發揮最佳表現。帶著您的遠大夢想和非凡創意,加入我們的行列,我們已經準備好與您共同逐夢。


包容性、多元化和參與度
ID&E 涵蓋了性別代表性、薪酬公平、種族和族裔多樣性、種族平等承諾、多元化與包容性學習、主動付出、地方性工作、員工資源組以及 Akamai 的新冠疫情響應措施。


Akamai 可持續發展
Akamai 致力于做出具有影響力的環保改革。了解我們如何對我們的工作、運營和生活場所進行投資。


人權
Akamai 堅信尊重人權不僅對釋放互聯網潛力至關重要,而且對我們賴以運營的社區來說,也形成了基本的價值觀。

 

<
最可能同場景使用的其他API
>
API接口列表
<
依賴服務
>
<
產品問答
>
?
使用 API Security 時需要配合使用其他哪些 Akamai 產品?
API Security 是供應商中立的 API 威脅防范解決方案,不需要配合使用其他 Akamai 解決方案。隨著 API 攻擊變得更加復雜,企業需要新的檢測技術和自動響應能力。而 API Security 可以對 Akamai 現有的 API 安全解決方案形成補充,確保為客戶提供全面的防護。
?
API Security 與 Akamai App & API Protector 有何不同?
API Security 和 App & API Protector 是 Akamai 為保護企業安全而提供的兩款不同解決方案。 App & API Protector 可以針對通過 Akamai Connected Cloud 運行的所有 Web 應用程序和 API,發現并抵御其中的 API 威脅。它能夠阻止任何對企業構成潛在威脅的內聯流量。 API Security 不受平臺限制,能夠全面發現并監測企業范圍內的所有 API 端點。它會對 API 活動進行實時流量分析,并確定應該采取哪些具體措施來抵御新的 API 攻擊流量。 在聯合部署的情況下,App & API Protector 和 API Security 可以協同工作,幫助您全面、持續地監測所有 API。這樣一來,您就能發現、審查、檢測和應對所有資產中的 API 問題。更重要的是,API Security 與 App & API Protector 的集成還有助于實現功能強大、操作簡便的 API 安全防護。
?
你們是否提供 API 測試之類的左移選項?
是的,我們的 API 測試解決方案專注于在 SDLC 開發階段發現并修復 API 安全漏洞,以避免其被用于發起攻擊。為開發人員提供出色的可用性,例如簡單的設置和自動化、聯合測試結果以及用于緩解請求失敗情況的情境指導。
?
API Security 可以保護東西向流量嗎?
API Security 可以監控并保護東西向和南北向流量,檢查整個企業中的所有 API 是否存在可能具有安全風險的異常情況。
?
API Security 如何管理敏感數據?
API Security 可以識別哪些 API 包含個人身份信息 (PII)、內部文檔、知識產權等,并自動為這些 API 提供保護。
?
API Security 可以保護不通過 CDN 傳輸的 API 流量嗎?
API Security 不受平臺限制,適用于各類環境(例如,SaaS 環境、混合環境和本地環境),包括那些有多個 CDN、WAF 和網關并且 API 廣泛分布在整個企業中(同時具有南北向流量和東西向流量)的復雜環境。API Security 可以讓您在整個企業范圍內監測 API 行為,而不必考慮是在何處發現的 API。
?
API Security 可以抵御 OWASP 十大 API 安全漏洞嗎?
API Security 涵蓋了所有的 OWASP 十大 API 安全漏洞。
<
關于我們
>
每一天,都有不計其數的人與自己喜歡的品牌建立聯系、在線購物、暢玩游戲、分享想法、管理資金等。雖然他們可能并不知情,但 Akamai 默默站在他們的身后,為他們的網絡生活提供支持和保護。 20 多年前,我們就已經著手應對早期互聯網最艱巨的挑戰:“萬等網”。自那之后,我們一直積極應對互聯網領域的各類難題,致力于實現世界更安全、更互聯這一愿景。 Akamai Connected Cloud — 我們的大規模分布式邊緣和云端平臺,不僅能讓企業輕松開發和運行應用程序和工作負載,而且還能讓體驗更貼近用戶,幫助用戶遠離威脅。這就是全球頗具創新意識的公司 選擇 Akamai 來打造并提供安全數字化體驗的原因。 我們一系列出色的 云計算、 安全性 和內容 交付 服務幫助全球公司讓數十億人的生活更美好,每天感受數十億次美好的瞬間。
聯系信息
服務時間: 0:00 - 24:00
電話號碼: +86-4006091609
電話號碼: 18774252624
網頁在線客服: 咨詢

職業發展良機虛位以待
Akamai 始終致力于憑借求知欲和協作來尋找問題解決之道。我們以尊重所有人的方式開展業務。我們注重思維、經驗和才干的多元化。我們賦能每個人,讓他們可以積極貢獻并發揮最佳表現。帶著您的遠大夢想和非凡創意,加入我們的行列,我們已經準備好與您共同逐夢。


包容性、多元化和參與度
ID&E 涵蓋了性別代表性、薪酬公平、種族和族裔多樣性、種族平等承諾、多元化與包容性學習、主動付出、地方性工作、員工資源組以及 Akamai 的新冠疫情響應措施。


Akamai 可持續發展
Akamai 致力于做出具有影響力的環保改革。了解我們如何對我們的工作、運營和生活場所進行投資。


人權
Akamai 堅信尊重人權不僅對釋放互聯網潛力至關重要,而且對我們賴以運營的社區來說,也形成了基本的價值觀。

 

<
最可能同場景使用的其他API
>