近期���,OWASP非營利安全組織發(fā)布10大API安全風(fēng)險榜單�����。授權(quán)問題與API的不安全使用等高頻威脅��,已成為企業(yè)與安全供應(yīng)商重點關(guān)注的風(fēng)險問題��。
近期�,OWASP非營利安全組織發(fā)布10大API安全風(fēng)險榜單���。授權(quán)問題與API的不安全使用等高頻威脅�,已成為企業(yè)與安全供應(yīng)商重點關(guān)注的風(fēng)險問題�����。
在企業(yè)內(nèi)網(wǎng)與外網(wǎng)縱橫交錯的API節(jié)點中�,借助威脅搜尋服務(wù)進(jìn)行實時監(jiān)測,獲取能夠主導(dǎo)安全局勢的可見性�����,方能支持企業(yè)檢測更多隱藏威脅�����。Akamai API Security ShadowHunt正是一款托管式威脅搜尋服務(wù)�,能夠讓企業(yè)的安全團(tuán)隊如虎添翼。
人機(jī)協(xié)作
從原理來看�,Akamai API Security ShadowHunt運作的第一步是分析API Security平臺中的API活動數(shù)據(jù)。自動化的數(shù)據(jù)分析操作�����,旨在檢測行為偏差和漏洞濫用。隨后����,檢測得出的機(jī)器學(xué)習(xí)信號,將會發(fā)送給ShadowHunt分析師進(jìn)行調(diào)查�����。人機(jī)協(xié)作模式開啟后�����,分析師的專業(yè)經(jīng)驗便會融入其間���。
運作原理
·告警
告警包括事件調(diào)查結(jié)果和分析��、事件威脅情報摘要和修復(fù)建議
·威脅報告
報告包括新API漏洞����、威脅或攻擊的詳細(xì)信息�,對企業(yè)API資產(chǎn)的影響和修復(fù)建議
·月度總結(jié)
總結(jié)包括上月ShadowHunt告警和新興威脅報告的匯總、API資產(chǎn)概覽�、過去兩個月中API活動對比和API行業(yè)安全新聞
·咨詢專家
用戶針對安全告警和新興威脅報告的疑問�,咨詢Akamai API Security ShadowHunt團(tuán)隊�����,尋求建議
熟識客戶API資產(chǎn)的分析師����,會敏銳地識別活躍威脅�,及時生成并發(fā)送ShadowHunt告警。若分析結(jié)果不明確����,分析師會與ShadowHunt用戶說明即時性動態(tài)。分析新興威脅情報的信息��,都會以報告的形式向客戶定期發(fā)布��。
全面智能
適用性方面�����,隸屬于API Security平臺的Akamai API Security ShadowHunt服務(wù)非常適合缺乏工具���、專業(yè)知識或時間搜尋威脅的客戶�。借助API Security平臺,客戶能夠享受到全面的API安全功能:
五大客戶價值
·專家支持
Akamai專家負(fù)責(zé)檢查API活動�,助力客戶安心無憂
·威脅現(xiàn)形
能夠檢測出隱匿在API數(shù)據(jù)中更多的安全威脅
·專注業(yè)務(wù)
Akamai專門負(fù)責(zé)API安全,企業(yè)能抽身忙于其他事務(wù)
·經(jīng)驗分享
獲得有關(guān)軟件開發(fā)和IT運營方面切實可行的見解
·高可見性
更為嚴(yán)格的審查�,能夠更好地監(jiān)測API行為
護(hù)航API安全,借助平臺化的威脅搜尋服務(wù)�,可支持企業(yè)檢測并報告API流量中藏匿更深的攻擊,全面降低風(fēng)險隱患�����。協(xié)同聯(lián)防層面上��,Akamai API Security ShadowHunt也能夠與Akamai App&API Protector等云安全服務(wù)���,共構(gòu)成為強(qiáng)有力的安全防線�����,動態(tài)評估風(fēng)險�����、消解攻擊隱患��。
閩公網(wǎng)安備 35010202001226號
