Akamai presenta la soluzione API Security per fermare gli attacchi API e rilevare gli abusi

La soluzione funziona con qualsiasi gateway API, WAAP o implementazione cloud e dispone di un servizio di caccia alle minacce gestito.

Il fornitore di sicurezza cloud Akamai ha annunciato il rilascio di API Security, un prodotto creato per bloccare gli attacchi API (Application Programming Interface) e rilevare abusi della logica aziendale all'interno delle API. La soluzione API Security autonoma di Akamai integra la soluzione App & API Protector (AAP) esistente ed è il risultato dell'acquisizione da parte dell'azienda della società di sicurezza API Neosec. Funziona con qualsiasi gateway API, applicazione Web e protezione API (WAAP) o implementazione cloud. API Security fornisce visibilità sull'attività delle API utilizzando l'analisi comportamentale per rilevare le minacce e analizza i dati storici archiviati in modo univoco in un data Lake, ha affermato Akamai.

Le API vengono utilizzate per accedere ed eseguire query sui dati, nonché per eseguire attività come l'arricchimento e la modifica dei dati come parte dei processi. Ciò significa che le API stesse devono essere protette così come i dati che le attraversano. Il crescente utilizzo delle API offre agli aggressori più modi per violare i controlli di autenticazione, esfiltrare dati o eseguire azioni dannose, mentre gli approcci tradizionali alla sicurezza delle applicazioni web spesso non si applicano alla sicurezza delle API.

Le API hanno fatto notizia lo scorso anno quando 9,8 milioni di clienti Optus hanno subito il furto e il riscatto di informazioni personali a causa di un'API esposta pubblicamente che non richiedeva l'autenticazione. Nel frattempo, Twitter, T-Mobile e un'app delle forze dell'ordine presentavano tutte vulnerabilità API che esponevano dati.

Secondo il rapporto 2023 State of API Security for Financial Services and Insurance di Salt Security, gli aggressori API che prendono di mira i servizi finanziari e le API assicurative sono diventati sempre più attivi, con un aumento del 244% di attacchi unici tra la prima e la seconda metà dello scorso anno. Inoltre, il 92% degli intervistati del settore finanziario/assicurativo ha affermato di aver riscontrato un significativo problema di sicurezza nelle API di produzione nell'ultimo anno e quasi uno su cinque ha subito una violazione della sicurezza delle API. Nel frattempo, il 71% degli intervistati afferma che gli strumenti esistenti non sono molto efficaci nel prevenire gli attacchi API.

La nuova offerta API Security di Akamai offre rilevamento API, visibilità e controllo dei rischi combinati con funzionalità di rilevamento e risposta che consentono un'indagine completa e la caccia alle minacce, ha affermato l'azienda in un comunicato stampa. Include Shadow Hunt, un servizio gestito di caccia alle minacce che fornisce segnali di machine learning agli analisti umani per le indagini, ha affermato Akamai.

La combinazione della soluzione AAP di Akamai e della nuova offerta di sicurezza API offre inoltre ai clienti:

I clienti Akamai possono anche trarre vantaggio da Edge Connector, un'integrazione che aiuta a risparmiare tempo, energia e costi di integrazione del prodotto, ha affermato l'azienda.