Akamai Technologies, das Cloudunternehmen, das das digitale Leben unterstützt und schützt, stellt seine neue Lösung API Security vor. Dabei handelt es sich um ein Produkt, das Angriffe auf Anwendungsprogrammierschnittstellen (API) stoppt und Missbrauch von Geschäftslogik innerhalb von APIs aufdeckt. API Security erkennt, prüft und überwacht API-Aktivitäten mithilfe von Verhaltensanalysen, um schnell auf Bedrohungen und Missbrauch reagieren zu können.
Die Anzahl von API-Angriffen nimmt weiter zu, damit ist die API-Sicherheit zu einem wichtigen Thema für Unternehmen geworden. In einem kürzlich veröffentlichten „State of the Internet“-Bericht zeigte Akamai, dass 2022 ein Rekordjahr für Anwendungs- und API-Angriffe war. Sobald eine API durch ein WAAP-Produkt (Webanwendungs- und API-Schutz) autorisiert wurde, haben Sicherheitsteams keinen Einblick in seine Nutzung innerhalb des Unternehmens. Cyberkriminelle sind sich dieses Schwachpunkts bewusst und missbrauchen die riesige API-Angriffsfläche.
API Security als eigenständige Lösung von Akamai ist das Ergebnis der Übernahme von Neosec durch Akamai, die im April 2023 angekündigt wurde. Sie funktioniert mit jedem API-Gateway, WAAP oder jeder Cloud-Implementierung. Akamai-Kunden können auch von Edge Connector profitieren, einer Integration, die mit nur einem einfachen Mausklick Zeit, Energie und Kosten bei der Produktintegration spart.
Das Produkt API Security bietet vollständige Transparenz in sämtliche API-Aktivitäten, erkennt mit Verhaltensanalysen komplexe Bedrohungen und verbessert die Erkennung durch die Analyse von Verlaufsdaten, die eindeutig in einem Datenpool gespeichert sind. Das Angebot umfasst API-Entdeckung, Transparenz und Risikoprüfung in Kombination mit Erkennungs- und Reaktionsfunktionen, die eine vollständige Untersuchung und Threat Hunting ermöglichen. Mit dem Managed Threat Hunting Service „Shadow Hunt“ von API Security werden Signale anhand von Machine Learning zur Untersuchung an menschliche Analysten gesendet. Nutzer können ihre APIs einsehen. Das bedeutet, dass sie Schutz gewährleisten können, indem sie API-Aktivitäten aufzeichnen, mögliche Sicherheitsverstöße erkennen und Kundendaten schützen.
Forrester Research hat vor dem Hintergrund der jüngsten Angriffe die Bedeutung der API-Sicherheit hervorgehoben. „Die API-Sicherheit ist das wichtigste Tool für die Anwendungssicherheit 2023. APIs sorgten im Jahr 2022 für Schlagzeilen, als 9,8 Millionen Optus-Kunden über eine öffentlich zugängliche API, die keine Authentifizierung erforderte, personenbezogene Daten gestohlen und diese zur Forderung eines Lösegelds benutzt wurden. Optus war nicht der einzige Fall: Twitter, T-Mobile und eine App zur Strafverfolgung – sie alle wiesen API-Schwachstellen auf, die Daten offenbarten. Die gute Nachricht: Globale Sicherheitsentscheidungsträger berichteten, dass zwischen 2020 und 2022 immer mehr Lösungen zur API-Sicherheit eingeführt wurden und keine Anzeichen für eine Verlangsamung des Trends zu erkennen sind. Nutzen Sie Ihr erhöhtes Sicherheitsbudget, um Ihre APIs zu inventarisieren und zu sichern.“ (The State of Application Security, 2023, Forrester Research, Inc., 7. Juni 2023)
API Security ergänzt die bestehende Lösung von Akamai, App & API Protector (AAP). Zusammen bieten sie den besonders umfassenden globalen Schutz, indem sie unternehmensweite Transparenz mit Verhaltensanalysen von API-Aktivitäten und der Prävention von Angriffen und Missbrauch verbinden. Diese gemeinsame Strategie ermöglicht Folgendes:
- Umfassendere Erkennung von APIs inner- und außerhalb des Akamai CDN
- Mehrschichtige Erkennungen, die sowohl signatur- als auch verhaltensbasiert sind
- Nutzerdefinierte Reaktionen, um Bedrohungen inline zu blockieren oder Probleme zu beheben
- Alle diese Schutzfunktionen profitieren von der einfachen Bereitstellung in einem zentralen Kontrollzentrum. Darüber hinaus sind beide Listen zu den Schwachstellen der OWASP Top 10 einbezogen und stellen den Zugang zu API-Expertise bei der Bedrohungssuche sicher.
www. akamai.com/de