前瞻視角 | 增強“可視性”，讓API攻擊威脅無處藏身！

對于企業(yè)創(chuàng)新而言，善用API能夠起到事半功倍的效果，讓不同系統(tǒng)與程序的通信路徑暢通無阻。行業(yè)研究機構(gòu)451 Group相關(guān)數(shù)據(jù)顯示，目前企業(yè)擁有的API平均數(shù)量超過15000個。

診斷企業(yè)的安全健康狀況，API正是守護企業(yè)數(shù)字化基礎(chǔ)設(shè)施的生命線。根據(jù)Akamai的數(shù)據(jù)統(tǒng)計，API請求已占所有應(yīng)用請求的83%，針對API的網(wǎng)絡(luò)攻擊也逐漸成為攻擊者的首選目標(biāo)。

可視性：點亮安全防護視野

面對密布在業(yè)務(wù)流中的API，企業(yè)安全團隊首先需要獲得“可視性”，進而部署相應(yīng)的安全策略，去智能監(jiān)測與分析API的使用狀況，防止自API端口擴散的多源攻擊。當(dāng)下，生成式AI技術(shù)的大規(guī)模普及，標(biāo)志著深度學(xué)習(xí)的高度成熟，而深度學(xué)習(xí)正是甄別流量“善與惡”的智能應(yīng)用。

“Akamai基于深度學(xué)習(xí)，主要是實現(xiàn)流量分類的作用——把流量分成‘惡意’和‘非惡意’的流量。這包括：區(qū)分正常流量還是異常流量，以及區(qū)分是真實人類產(chǎn)生的流量，還是機器人程序Bot產(chǎn)生的流量?；贏kamai全球運行規(guī)模，我們手上所掌握的數(shù)據(jù)以及處理的互聯(lián)網(wǎng)流量足夠用于模型訓(xùn)練的深度學(xué)習(xí)模型，具體結(jié)果能夠比其它模型實現(xiàn)更加有效的分類?！?/p>

——Akamai執(zhí)行副總裁兼CTO

Robert Blumofe先生

微分段：阻截潛在惡意入侵

基于全域API的高度可視，Akamai Bot Manager解決方案，將智能分析邊緣端流量的AI框架與多項專利技術(shù)充分融合，隨時隨地支持客戶更安全、更有效地運行自動化操作，深度保護應(yīng)用程序和資產(chǎn)安全。

爬蟲管理之余，Akamai Guardicore Segmentation微分段解決方案，也能夠支持客戶洞察到自身擁有的資產(chǎn)以及不同資產(chǎn)間的通信情況。更重要的是，微分段防御措施也能阻斷攻擊方的“可視性”，更精細(xì)化地防護企業(yè)內(nèi)網(wǎng)間的惡意軟件入侵。

“微分段工具的基本概念，就是把每一個微服務(wù)或者服務(wù)端，像一個小的房間隔離一樣，只允許最小化的訪問。一旦發(fā)生意外，對于企業(yè)造成的影響也是很小的，不會產(chǎn)生大范圍的癱瘓性影響。換言之，微分段實際上就像是給每一個房間都上了一把鎖，只有確實需要進入某個特定房間的時候，才能夠進入該房間?！?/p>

——Akamai副總裁暨大中華區(qū)總經(jīng)理

李昇先生

近年來，全球海外市場的攻擊趨勢愈演愈烈，從黑客技術(shù)能力、自動化工具及高度組織化的網(wǎng)絡(luò)犯罪團伙，均對中國出海企業(yè)造成了顯著威脅。面對猖獗的DDoS攻擊，以及近期愈發(fā)主流的勒索軟件攻擊等威脅，企業(yè)安全團隊更需要在基礎(chǔ)設(shè)施、應(yīng)用層以及反欺詐等應(yīng)用層面，進行全方位防護。

出海企業(yè)是Akamai在華市場的重點服務(wù)對象。自上半年收購Neosec公司后，Akamai已向市場推出了Neosec API安全解決方案，進一步增強客戶對API使用情況的可視性。在中國企業(yè)將業(yè)務(wù)拓展至全球市場時，Akamai也會緊隨客戶步伐，將安全防御措施快速布防至全球，守護出海公司的品牌與資產(chǎn)安全。