近期,OWASP非營利安全組織發(fā)布10大API安全風(fēng)險榜單。授權(quán)問題與API的不安全使用等高頻威脅,已成為企業(yè)與安全供應(yīng)商重點(diǎn)關(guān)注的風(fēng)險問題。
在企業(yè)內(nèi)網(wǎng)與外網(wǎng)縱橫交錯的API節(jié)點(diǎn)中,借助威脅搜尋服務(wù)進(jìn)行實(shí)時監(jiān)測,獲取能夠主導(dǎo)安全局勢的可見性,方能支持企業(yè)檢測更多隱藏威脅。Akamai API Security ShadowHunt正是一款托管式威脅搜尋服務(wù),能夠讓企業(yè)的安全團(tuán)隊(duì)如虎添翼。
人機(jī)協(xié)作
從原理來看,Akamai API Security ShadowHunt運(yùn)作的第一步是分析API Security平臺中的API活動數(shù)據(jù)。自動化的數(shù)據(jù)分析操作,旨在檢測行為偏差和漏洞濫用。隨后,檢測得出的機(jī)器學(xué)習(xí)信號,將會發(fā)送給ShadowHunt分析師進(jìn)行調(diào)查。人機(jī)協(xié)作模式開啟后,分析師的專業(yè)經(jīng)驗(yàn)便會融入其間。
運(yùn)作原理
·告警
告警包括事件調(diào)查結(jié)果和分析、事件威脅情報摘要和修復(fù)建議
·威脅報告
報告包括新API漏洞、威脅或攻擊的詳細(xì)信息,對企業(yè)API資產(chǎn)的影響和修復(fù)建議
·月度總結(jié)
總結(jié)包括上月ShadowHunt告警和新興威脅報告的匯總、API資產(chǎn)概覽、過去兩個月中API活動對比和API行業(yè)安全新聞
·咨詢專家
用戶針對安全告警和新興威脅報告的疑問,咨詢Akamai API Security ShadowHunt團(tuán)隊(duì),尋求建議
熟識客戶API資產(chǎn)的分析師,會敏銳地識別活躍威脅,及時生成并發(fā)送ShadowHunt告警。若分析結(jié)果不明確,分析師會與ShadowHunt用戶說明即時性動態(tài)。分析新興威脅情報的信息,都會以報告的形式向客戶定期發(fā)布。
全面智能
適用性方面,隸屬于API Security平臺的Akamai API Security ShadowHunt服務(wù)非常適合缺乏工具、專業(yè)知識或時間搜尋威脅的客戶。借助API Security平臺,客戶能夠享受到全面的API安全功能:
五大客戶價值
·專家支持
Akamai專家負(fù)責(zé)檢查API活動,助力客戶安心無憂
·威脅現(xiàn)形
能夠檢測出隱匿在API數(shù)據(jù)中更多的安全威脅
·專注業(yè)務(wù)
Akamai專門負(fù)責(zé)API安全,企業(yè)能抽身忙于其他事務(wù)
·經(jīng)驗(yàn)分享
獲得有關(guān)軟件開發(fā)和IT運(yùn)營方面切實(shí)可行的見解
·高可見性
更為嚴(yán)格的審查,能夠更好地監(jiān)測API行為
護(hù)航API安全,借助平臺化的威脅搜尋服務(wù),可支持企業(yè)檢測并報告API流量中藏匿更深的攻擊,全面降低風(fēng)險隱患。協(xié)同聯(lián)防層面上,Akamai API Security ShadowHunt也能夠與Akamai App&API Protector等云安全服務(wù),共構(gòu)成為強(qiáng)有力的安全防線,動態(tài)評估風(fēng)險、消解攻擊隱患。