El proveedor de seguridad en la nube Akamai anunció el lanzamiento de API Security, un producto diseñado para detener ataques a las API y detectar el abuso de la lógica empresarial dentro de las API. La solución complementa otro servicio existente, App & API Protector (AAP), y surge de la adquisición de Neosec. Funciona con cualquier puerta de enlace API, aplicación web y protección API (WAAP) o implementación en la nube. API Security proporciona visibilidad de la actividad de API mediante análisis de comportamiento para detectar amenazas y analiza datos históricos almacenados de forma única en un lago de datos, dijo Akamai.
Las API se utilizan para acceder y consultar datos, y para realizar tareas como enriquecer y modificar datos dentro de los procesos. Esto significa que las API en sí deben ser seguras, así como los datos que pasan a través de ellas. El uso cada vez mayor de las API ofrece a los atacantes más formas de burlar los controles de autenticación, filtrar datos o llevar a cabo acciones disruptivas, mientras que los enfoques tradicionales de seguridad de las aplicaciones web a menudo no se aplican a la seguridad de las API.
El crecimiento de API conduce a mayores ataques y riesgos de seguridad
Las API aparecieron en los titulares el año pasado cuando a 9,8 millones de clientes de Optus les robaron información personal debido a una API expuesta públicamente que no requería autenticación. Al mismo tiempo, Twitter, T-Mobile y una aplicación para hacer cumplir la ley tenían vulnerabilidades a nivel de API que exponían datos.
Los atacantes dirigidos a servicios financieros y API de seguros son cada vez más activos, con un aumento del 244% en atacantes únicos entre la primera y la segunda mitad del año pasado, según el Informe sobre el estado de seguridad de API para servicios financieros y seguros de 2023 de Salt Security. Además, el 92% de los encuestados de la industria financiera y de seguros dijeron que habían encontrado un problema de seguridad importante en las API de producción durante el año pasado, y casi uno de cada cinco experimentó una violación de la seguridad de la API. Además, el 71% de los encuestados dijo que sus herramientas existentes no eran muy efectivas para prevenir ataques a API.
Shadow Hunt, un servicio gestionado de búsqueda de amenazas
API Security ofrece visibilidad y auditoría de los riesgos de API, combinadas con capacidades de detección y respuesta que brindan una investigación integral y búsqueda de amenazas, dijo la compañía en un comunicado de prensa. Incluye Shadow Hunt, un servicio gestionado de búsqueda de amenazas que entrega alertas de aprendizaje automático a analistas humanos para su investigación, dijo Akamai.
La combinación de la solución AAP de Akamai y la oferta de seguridad API proporciona beneficios adicionales a los clientes. Esto incluye una cobertura más amplia para ver las API dentro y fuera de la red de entrega de contenido de Akamai, detecciones en capas tanto basadas en firmas como en comportamiento, y respuestas personalizadas para bloquear amenazas en línea o resolverlas. problemas. El proveedor añade que el despliegue de todas estas protecciones se facilita dentro de un único centro de control. Además, marcan todas las casillas de las dos listas elaboradas por OWASP que agrupan las 10 principales vulnerabilidades. Tenga en cuenta que los clientes de Akamai también pueden aprovechar el conector de borde, una integración que ahorra tiempo, energía y costo de integración de productos, dijo la compañía.
Otras noticias que te pueden interesar