云安全最佳實踐丨構(gòu)筑貫穿API全生命周期的安全防線

風(fēng)險飆升不可不防

Akamai Web應(yīng)用程序和API威脅報告指出，2022年上半年全球Web應(yīng)用程序和API攻擊數(shù)量顯著增加，攻擊嘗試次數(shù)超過90億次，同比增加了3倍。根據(jù)Gartner預(yù)測，到2024年，API濫用和相關(guān)數(shù)據(jù)泄露將幾乎翻倍。

“從互聯(lián)網(wǎng)流量看，Akamai觀察到API流量已成為互聯(lián)網(wǎng)主要流量形式，超八成流量是以API的流量形式承載。過去一年，API攻擊增長超過287%，這意味著互聯(lián)網(wǎng)的安全形勢越來越嚴(yán)峻?！?/p>

——Akamai大中華區(qū)企業(yè)事業(yè)部高級售前

技術(shù)經(jīng)理，馬俊先生

全局識別全程防御

部署海外不同區(qū)域市場，金融科技行業(yè)不可避免地需要借助大量API支持全球數(shù)字支付業(yè)務(wù)，在不同情境中蔓延了多重攻擊面，定位攻擊源和實施保護的難度隨之加劇。針對API應(yīng)用全生命周期的風(fēng)險威脅，Akamai從API的創(chuàng)建、鏈接到停用和退役全流程，都會對敏感數(shù)據(jù)進行交互監(jiān)測和風(fēng)險識別，助力金融科技行業(yè)增強防護力度。

升級進階加深防護

Akamai已連續(xù)六年榮膺Gartner云端Web應(yīng)用程序和API保護魔力象限領(lǐng)導(dǎo)者嘉譽（Gartner Magic Quadrant for Cloud WAAP）?；贏kamai App&API Protector這款下一代Web應(yīng)用程序和API保護（WAAP）解決方案，將幫助金融機構(gòu)建立三層保護機制，高效解決如超大規(guī)模DDoS攻擊等API安全挑戰(zhàn)。

在提高API安全性之路上，Akamai從不止步。近期，Akamai就API安全公司Neosec收購案達成最終協(xié)議，雙方的API安全防護能力將得到進一步整合，Neosec基于數(shù)據(jù)和行為分析的API檢測和響應(yīng)平臺，正在納入Akamai云安全產(chǎn)品矩陣，未來將以精細(xì)、深度的防護力度，助力金融科技行業(yè)全方位保障API安全。