Akamai stellt API-Sicherheitslösung vor, um API-Angriffe zu stoppen und Missbrauch zu erkennen

Die Lösung funktioniert mit jedem API-Gateway, WAAP oder jeder Cloud-Implementierung und verfügt über einen verwalteten Threat-Hunting-Dienst.

Der Cloud-Sicherheitsanbieter Akamai hat die Veröffentlichung von API Security angekündigt, einem Produkt, das darauf ausgelegt ist, Angriffe auf Anwendungsprogrammierschnittstellen (API) zu stoppen und Missbrauch der Geschäftslogik innerhalb von APIs zu erkennen. Die eigenständige API-Sicherheitslösung von Akamai ergänzt die bestehende App & API Protector (AAP)-Lösung und ist ein Ergebnis der Übernahme des API-Sicherheitsunternehmens Neosec durch das Unternehmen. Es funktioniert mit jedem API-Gateway, jeder Webanwendung und jedem API-Schutz (WAAP) oder jeder Cloud-Implementierung. API Security bietet Einblick in API-Aktivitäten mithilfe von Verhaltensanalysen zur Erkennung von Bedrohungen und analysiert historische Daten, die eindeutig in einem Data Lake gespeichert sind, so Akamai.

APIs werden verwendet, um auf Daten zuzugreifen und diese abzufragen sowie Aktivitäten wie Anreicherung und Datenänderungen als Teil von Prozessen durchzuführen. Das bedeutet, dass sowohl die APIs selbst als auch die Daten, die durch sie fließen, gesichert sein müssen. Der zunehmende Einsatz von APIs bietet Angreifern mehr Möglichkeiten, Authentifizierungskontrollen zu durchbrechen, Daten zu exfiltrieren oder störende Handlungen durchzuführen, während die traditionellen Ansätze zur Sicherheit von Webanwendungen oft nicht auf die API-Sicherheit anwendbar sind.

APIs sorgten letztes Jahr für Schlagzeilen, als 9,8 Millionen Optus-Kunden aufgrund einer öffentlich zugänglichen API, die keine Authentifizierung erforderte, persönliche Daten gestohlen und erpresst wurden. Unterdessen wiesen Twitter, T-Mobile und eine Strafverfolgungs-App alle API-Schwachstellen auf, die Daten offenlegten.

API-Angreifer, die auf Finanzdienstleistungs- und Versicherungs-APIs abzielen, werden immer aktiver, mit einem Anstieg der einzelnen Angreifer um 244 % zwischen der ersten und zweiten Hälfte des letzten Jahres, laut dem Bericht „2023 State of API Security for Financial Services and Insurance“ von Salt Security. Darüber hinaus gaben 92 % der Befragten aus dem Finanz-/Versicherungsbereich an, dass sie im vergangenen Jahr ein erhebliches Sicherheitsproblem bei Produktions-APIs erlebt hätten, und fast jeder Fünfte erlitt einen API-Sicherheitsverstoß. Unterdessen gaben 71 % der Befragten an, dass ihre vorhandenen Tools bei der Abwehr von API-Angriffen nicht sehr effektiv seien.

Das neue API-Sicherheitsangebot von Akamai bietet API-Erkennung, Sichtbarkeit und Risikoprüfung in Kombination mit Erkennungs- und Reaktionsfunktionen, die eine umfassende Untersuchung und Bedrohungssuche ermöglichen, so das Unternehmen in einer Pressemitteilung. Es beinhaltet Shadow Hunt, einen verwalteten Threat-Hunting-Dienst, der maschinelle Lernsignale an menschliche Analysten zur Untersuchung liefert, sagte Akamai.

Die Kombination aus der AAP-Lösung von Akamai und dem neuen API-Sicherheitsangebot bietet Kunden außerdem:

Akamai-Kunden können auch den Edge Connector nutzen, eine Integration, die dabei hilft, Zeit, Energie und Kosten für die Produktintegration zu sparen, so das Unternehmen.