云安全最佳實(shí)踐丨構(gòu)筑貫穿API全生命周期的安全防線

風(fēng)險(xiǎn)飆升不可不防

Akamai Web應(yīng)用程序和API威脅報(bào)告指出，2022年上半年全球Web應(yīng)用程序和API攻擊數(shù)量顯著增加，攻擊嘗試次數(shù)超過(guò)90億次，同比增加了3倍。根據(jù)Gartner預(yù)測(cè)，到2024年，API濫用和相關(guān)數(shù)據(jù)泄露將幾乎翻倍。

“從互聯(lián)網(wǎng)流量看，Akamai觀察到API流量已成為互聯(lián)網(wǎng)主要流量形式，超八成流量是以API的流量形式承載。過(guò)去一年，API攻擊增長(zhǎng)超過(guò)287%，這意味著互聯(lián)網(wǎng)的安全形勢(shì)越來(lái)越嚴(yán)峻?！?/p>

——Akamai大中華區(qū)企業(yè)事業(yè)部高級(jí)售前

技術(shù)經(jīng)理，馬俊先生

全局識(shí)別全程防御

部署海外不同區(qū)域市場(chǎng)，金融科技行業(yè)不可避免地需要借助大量API支持全球數(shù)字支付業(yè)務(wù)，在不同情境中蔓延了多重攻擊面，定位攻擊源和實(shí)施保護(hù)的難度隨之加劇。針對(duì)API應(yīng)用全生命周期的風(fēng)險(xiǎn)威脅，Akamai從API的創(chuàng)建、鏈接到停用和退役全流程，都會(huì)對(duì)敏感數(shù)據(jù)進(jìn)行交互監(jiān)測(cè)和風(fēng)險(xiǎn)識(shí)別，助力金融科技行業(yè)增強(qiáng)防護(hù)力度。

升級(jí)進(jìn)階加深防護(hù)

Akamai已連續(xù)六年榮膺Gartner云端Web應(yīng)用程序和API保護(hù)魔力象限領(lǐng)導(dǎo)者嘉譽(yù)（Gartner Magic Quadrant for Cloud WAAP）?；贏kamai App&API Protector這款下一代Web應(yīng)用程序和API保護(hù)（WAAP）解決方案，將幫助金融機(jī)構(gòu)建立三層保護(hù)機(jī)制，高效解決如超大規(guī)模DDoS攻擊等API安全挑戰(zhàn)。

在提高API安全性之路上，Akamai從不止步。近期，Akamai就API安全公司Neosec收購(gòu)案達(dá)成最終協(xié)議，雙方的API安全防護(hù)能力將得到進(jìn)一步整合，Neosec基于數(shù)據(jù)和行為分析的API檢測(cè)和響應(yīng)平臺(tái)，正在納入Akamai云安全產(chǎn)品矩陣，未來(lái)將以精細(xì)、深度的防護(hù)力度，助力金融科技行業(yè)全方位保障API安全。