Akamai presenta una solución de seguridad API para detener ataques a API y detectar abusos

La solución funciona con cualquier puerta de enlace API, WAAP o implementación en la nube y cuenta con un servicio administrado de búsqueda de amenazas.

El proveedor de seguridad en la nube Akamai ha anunciado el lanzamiento de API Security, un producto creado para detener los ataques a la interfaz de programación de aplicaciones (API) y detectar el abuso de la lógica empresarial dentro de las API. La solución de seguridad API independiente de Akamai complementa su solución App & API Protector (AAP) existente y es el resultado de la adquisición por parte de la empresa de la empresa de seguridad API Neosec. Funciona con cualquier puerta de enlace API, aplicación web y protección API (WAAP) o implementación en la nube. API Security proporciona visibilidad de la actividad de API mediante análisis de comportamiento para detectar amenazas y analiza datos históricos almacenados de forma única en un lago de datos, dijo Akamai.

Las API se utilizan para acceder y consultar datos, así como para realizar actividades como enriquecimiento y modificaciones de datos como parte de los procesos. Esto significa que las API en sí deben estar protegidas, así como los datos que fluyen a través de ellas. El uso cada vez mayor de las API ofrece a los atacantes más formas de romper los controles de autenticación, filtrar datos o realizar actos disruptivos, mientras que los enfoques tradicionales de seguridad de las aplicaciones web a menudo no se aplican a la seguridad de las API.

Las API aparecieron en los titulares el año pasado cuando a 9,8 millones de clientes de Optus les robaron información personal y se les pidió un rescate debido a una API expuesta públicamente que no requería autenticación. Mientras tanto, Twitter, T-Mobile y una aplicación de aplicación de la ley tenían vulnerabilidades de API que exponían datos.

Los atacantes de API dirigidos a API de servicios financieros y seguros se han vuelto cada vez más activos, con un aumento del 244% en atacantes únicos entre la primera y la segunda mitad del año pasado, según el informe sobre el estado de seguridad de API para servicios financieros y seguros de 2023 de Salt Security. Es más, el 92% de los encuestados de finanzas/seguros dijeron que habían experimentado un problema de seguridad importante en las API de producción durante el año pasado, y casi uno de cada cinco ha sufrido una violación de seguridad de la API. Mientras tanto, el 71% de los encuestados dijo que sus herramientas existentes no son muy efectivas para prevenir ataques a API.

La nueva oferta de seguridad API de Akamai ofrece descubrimiento, visibilidad y auditoría de riesgos de API combinados con capacidades de detección y respuesta que permiten una investigación completa y búsqueda de amenazas, dijo la firma en un comunicado de prensa. Cuenta con Shadow Hunt, un servicio gestionado de búsqueda de amenazas que entrega señales de aprendizaje automático a analistas humanos para su investigación, dijo Akamai.

La combinación de la solución AAP de Akamai y la nueva oferta de seguridad API también ofrece a los clientes:

Los clientes de Akamai también pueden aprovechar el conector de borde, una integración que ayuda a ahorrar tiempo, energía y costos de integración de productos, afirmó la empresa.