Italiano
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
Casa
Aug 19, 2023
Akamai annuncia un prodotto di sicurezza API per proteggere le API da abusi aziendali e furti di dati
Notizie fornite dal 2 agosto 2023, 06:32 ET Condividi questo articolo CAMBRIDGE, Massachusetts, 2 agosto 2023 /PRNewswire/ -- Akamai Technologies, Inc. (NASDAQ: AKAM), la società cloud che alimenta e protegge la vita
Notizie fornite da
02 agosto 2023, 6:32 ET
Condividi questo articolo
CAMBRIDGE, Massachusetts, 2 agosto 2023 /PRNewswire/ -- Akamai Technologies, Inc. (NASDAQ: AKAM), la società cloud che alimenta e protegge la vita online, ha annunciato oggi la disponibilità di API Security, un prodotto che blocca la programmazione delle applicazioni (API) attacca e rileva l'abuso della logica aziendale all'interno delle API. Inoltre, API Security di Akamai rileva, verifica e monitora l'attività delle API utilizzando l'analisi comportamentale per rispondere rapidamente a minacce e abusi.
La sicurezza delle API è diventata una preoccupazione fondamentale per le organizzazioni poiché gli attacchi alle API continuano a crescere. Un recente rapporto sullo stato di Internet di Akamai ha rilevato che il 2022 è stato un anno record per gli attacchi alle applicazioni e alle API. Una volta che un'API è stata autorizzata da un'applicazione Web e da un prodotto di protezione API (WAAP), i team di sicurezza non hanno visibilità sul suo utilizzo all'interno dell'organizzazione. Gli autori malintenzionati sono consapevoli di questo punto cieco e sono passati ad abusare della vasta superficie di attacco dell'API.
La soluzione API Security autonoma di Akamai è il risultato dell'acquisizione di Neosec da parte di Akamai, annunciata nell'aprile di quest'anno. Funziona con qualsiasi gateway API, WAAP o implementazione cloud. I clienti Akamai possono inoltre sfruttare Edge Connector, un'integrazione che consente di risparmiare tempo, energia e costi di integrazione del prodotto con un semplice clic.
Il prodotto API Security fornisce visibilità completa sull'attività dell'API, utilizza l'analisi comportamentale per rilevare minacce complesse e migliora i rilevamenti analizzando i dati storici archiviati in modo univoco in un data Lake. L'offerta offre rilevamento delle API, visibilità e controllo dei rischi combinati con funzionalità di rilevamento e risposta che consentono un'indagine completa e la caccia alle minacce. Con il servizio gestito di caccia alle minacce Shadow Hunt differenziante di API Security, i segnali di machine learning vengono forniti agli analisti umani per le indagini. Gli utenti possono vedere le loro API, il che significa che possono garantire la protezione registrando l'attività delle API, rilevando eventuali violazioni e mantenendo i dati dei clienti al sicuro.
"API Security di Akamai ci aiuta a scoprire e monitorare le nostre API critiche per tutte le applicazioni", ha affermato Stan Lee, CISO di Earnin, una società di tecnologia finanziaria. "Ci aiuta a migliorare la conformità e la gestione del rischio, consentendo al tempo stesso l'agilità dei processi aziendali e i risultati."
"Le recenti violazioni hanno dolorosamente rivelato la necessità di soluzioni di sicurezza API. Prevenire gli attacchi basati su API proteggendo gli endpoint e controllando le credenziali non è più sufficiente", ha affermato Rupesh Chokshi, Vicepresidente senior e Direttore generale, Application Security di Akamai. "API Security di Akamai offre alle organizzazioni la possibilità di monitorare il comportamento delle API in qualsiasi piattaforma o gateway per garantire che i processi aziendali vengano eseguiti in modo fluido e sicuro."
Forrester Research ha recentemente sottolineato l'importanza della sicurezza delle API alla luce dei recenti attacchi. "La sicurezza delle API è lo strumento di app-sec più importante del 2023. Le API hanno fatto notizia in prima pagina nel 2022, quando 9,8 milioni di clienti Optus hanno subito il furto e il riscatto di informazioni personali a causa di un'API esposta pubblicamente che non richiedeva l'autenticazione. Optus non era l'unico uno: Twitter, T-Mobile e un'app delle forze dell'ordine presentavano tutte vulnerabilità API che esponevano dati. La buona notizia è che i decisori globali in materia di sicurezza hanno riferito che l'adozione della sicurezza API è aumentata dal 2020 al 2022 e non mostra segni di rallentamento. aumento del budget per la sicurezza per l'inventario e la protezione delle API." (Lo stato della sicurezza delle applicazioni, 2023, Forrester Research, Inc., 7 giugno 2023)
API Security integra la soluzione App & API Protector (AAP) esistente di Akamai. Insieme, forniscono la protezione globale più completa, combinando visibilità a livello aziendale, analisi comportamentale dell'attività API e prevenzione di attacchi e abusi. Questa strategia congiunta consente:
I dirigenti Akamai saranno lieti di discutere della sicurezza API all'evento Black Hat USA 2023 che si terrà a Las Vegas dal 9 al 10 agosto. Ti invitiamo a fermarti allo stand Akamai al n. 2420.