Akamai发布最新解决方案，应对日益增长的API安全威胁

Akamai今日宣布推出公司新一代Web应用程序和API保护（WAAP）解决方案——App & API Protector。

Gartner特别指出，API到2022年将成为使用最频繁的在线攻击向量。上个月，Akamai发布了最新的《互联网安全状况报告》，其中强调了企业机构在不断变化的威胁环境中面临的挑战。事实上，按照设计，API调用比其他软件端点更容易、更快地实现自动化，这使其成为网络犯罪分子越发青睐的目标。

Akamai的App & API Protector主要优势包括：

自动API查找和安全性——通过持续查找已知、未知和不断变化的API，降低与API相关的风险和漏洞。该解决方案会自动查找API请求并检查请求是否包含恶意代码；可以在边缘强制执行可选的API安全控制，以激活正向API安全模型。在Gartner的“关键能力”（2021 Critical Capabilities）报告中，Akamai在与API可编程性和安全性有关的用例中名列前茅。

更准确的自适应检测——与传统规则集相比，App & API Protector检测到的攻击数可提高到多达2倍。基于威胁的自适应检测采用了多维威胁评分模型，该模型可将Akamai的平台智能与每个Web和API请求的数据/元数据结合到一起。根据决策逻辑对这些数据采取行动，这些逻辑能够以外科手术般的精确度准确识别和阻止隐蔽的攻击。

持续的自我调整——Akamai的自适应安全引擎不仅可以及时应对快速演变的威胁，还能将误报数减少到低至五分之一，以减轻维护和调整策略所需的工作量。通过机器学习对安全性触发条件（无论是真正的攻击，还是误认为的攻击）进行自动和持续分析，以提供按逐个策略细分的精确调整建议，并且一键即可实施。

内置爬虫抵御功能——通过内置的爬虫监测和抵御功能，App & API Protector自动检测和抵御有害的爬虫。Akamai业界领先的爬虫技术具有一个包含超过1500个已知爬虫的庞大目录，并且允许客户创建和定义爬虫，以主动监测分析和预防攻击。对于更持久、更具对抗性的爬虫操作者，Akamai还提供了其业界领先的“Bot Manager”解决方案来抵御此类威胁。

自动更新——由Akamai完全管理的自适应保护措施可以实现免干预的WAAP方法。我们出色的安全研究人员使用了卓越的机器学习和数据挖掘技术，不断分析每日超过303TB的攻击数据，并自动更新保护措施，以应对最新的威胁。客户还可以选择使用手动/评估操作模式，以将新更新带来的任何意外影响减少到最低。

轻松实现DevOps集成——使用Akamai CLI、Terraform或CI/CD自动化管道中的脚本，轻松集成WAAP功能。实现应用程序的快速纳管，确保在大型应用程序和API组合中实现统一的安全策略管理，并在混合和多云基础设施中集中实施安全功能。

未经允许不得转载：DOIT » Akamai发布最新解决方案，应对日益增长的API安全威胁