Akamai revela solução de segurança de API para impedir ataques de API e detectar abusos

A solução funciona com qualquer API gateway, WAAP ou implementação em nuvem e apresenta um serviço gerenciado de caça a ameaças.

O fornecedor de segurança em nuvem Akamai anunciou o lançamento do API Security, um produto desenvolvido para impedir ataques de interface de programação de aplicativos (API) e detectar abusos de lógica de negócios dentro de APIs. A solução autônoma de segurança de API da Akamai complementa sua solução App & API Protector (AAP) existente e é o resultado da aquisição da empresa de segurança de API Neosec pela empresa. Ele funciona com qualquer gateway de API, aplicativo da web e proteção de API (WAAP) ou implementação em nuvem. A API Security fornece visibilidade da atividade da API usando análises comportamentais para detectar ameaças e analisa dados históricos armazenados exclusivamente em um data lake, disse Akamai.

APIs são usadas para acessar e consultar dados, bem como realizar atividades como enriquecimento e modificações de dados como parte de processos. Isso significa que as próprias APIs devem ser protegidas, bem como os dados que fluem por meio delas. O uso crescente de APIs oferece aos invasores mais maneiras de quebrar controles de autenticação, exfiltrar dados ou realizar atos disruptivos, enquanto as abordagens tradicionais de segurança de aplicações web muitas vezes não se aplicam à segurança de APIs.

As APIs chegaram às manchetes no ano passado, quando 9,8 milhões de clientes Optus tiveram informações pessoais roubadas e resgatadas devido a uma API exposta publicamente que não exigia autenticação. Enquanto isso, o Twitter, a T-Mobile e um aplicativo de aplicação da lei tinham vulnerabilidades de API que expunham dados.

Os invasores de API que visam serviços financeiros e APIs de seguros tornaram-se cada vez mais ativos, com um aumento de 244% em invasores únicos entre o primeiro e o segundo semestre do ano passado, de acordo com o relatório 2023 State of API Security for Financial Services and Insurance da Salt Security. Além do mais, 92% dos entrevistados do setor financeiro/de seguros disseram que enfrentaram um problema de segurança significativo nas APIs de produção no ano passado, e quase um em cada cinco sofreu uma violação de segurança da API. Enquanto isso, 71% dos entrevistados disseram que as ferramentas existentes não são muito eficazes na prevenção de ataques de API.

A nova oferta de API Security da Akamai oferece descoberta de API, visibilidade e auditoria de risco combinada com recursos de detecção e resposta que permitem investigação completa e caça a ameaças, disse a empresa em um comunicado à imprensa. Possui Shadow Hunt, um serviço gerenciado de caça a ameaças que fornece sinais de aprendizado de máquina a analistas humanos para investigação, disse Akamai.

A combinação da solução AAP da Akamai e da nova oferta de API Security também oferece aos clientes:

Os clientes da Akamai também podem aproveitar as vantagens do conector de borda, uma integração que ajuda a economizar tempo, energia e custo de integração de produtos, disse a empresa.