Akamai+Noname强强联合 | API安全再加强

news2024/11/17 4:52:13

最近,Akamai正式完成了对Noname Security的收购。本文我们将向大家介绍,经过本次收购后,Akamai在保护API安全性方面的后续计划和未来愿景。

Noname Security是市场上领先的API安全供应商之一,此次收购将让Akamai能更好地满足日益增长的客户需求和市场要求。具体来说,Akamai将能借助本次收购扩展API流量方面的情报,满足客户可能提出的,与业务、集成或部署要求有关的任何问题。

目前,Akamai正在将Noname API Security和Akamai API Security进行整合,随后将以一个统一的产品推向市场,该产品名为Akamai API Security

API安全为何如此重要?

API的使用量正在激增,这种技术正驱动着我们的世界和我们每天在这个世界中所获得的各种体验。每一天,当我们使用设备时,无论是浏览社交媒体、在线购物、处理银行业务,甚至远程查看独自在家的喵星人,我们实际上都是在通过各种应用程序与不同的API通信来实现的。不光生活中,就算在家工作时,与公司的应用程序和服务所进行的通信,大部分也使用了API。

在数字化转型、移动办公、物联网等技术趋势的推动下,API几乎在全球各行各业都获得了广泛的运用。无论B2B或是B2C领域,都会通过API来拉动业务的快速发展。企业开发过程中几乎每个现代应用程序也会使用API,用以驱动这些应用程序或实现跨业务的服务集成。

那么问题来了:对企业和用户如此重要的东西,攻击者会放过吗?

API就像是吸引攻击者的磁铁

API早已成为攻击者最关注的攻击方式之一。Akamai的调查数据发现,围绕API发起的攻击,每年会增长109%。在2023年的一份报告中,有78%的客户表示他们在过去12个月中经历过与API相关的安全事件。对很多企业来说,API的安全性已经成为一个日益重要的优先事项,而Akamai也在加倍努力为客户提供API保护解决方案。

本次对Noname Security的收购之前,客户对Akamai API Security的需求增长率就已经高达200%。通过收购,双方强强联合将能为客户提供更有吸引力的服务。毕竟Akamai和Noname在API安全性方面都是领先的企业,将双方的优势结合在一起,自然能让双方的客户从中获得更大收益。

难道只使用WAAP解决方案还不够吗?

Web应用程序和API保护(WAAP)平台在防御类似OWASP API十大安全威胁之类的攻击时,确实可以发挥重要作用,但这类产品并没有解决整个问题。

其他供应商会劝说客户:WAAP能解决所有类型的API攻击。但实际呢?大多数WAAP解决方案在API安全性方面都无法提供足以满足用户需求的可见性和深度,尤其是在防止滥用攻击方面更是有很大的缺口。这主要是因为,WAAP解决方案不具备上下文意识,因而无法理解API请求和响应之间的对话。

Web应用程序和API毕竟不是一回事

说Web应用程序和API不是一回事,相信大家都不会觉得难以理解吧。毕竟API的运作方式与Web应用程序截然不同。在Web应用程序中,背后的业务逻辑都是隐藏的,但API的业务逻辑会直接暴露在互联网上,使API更容易被滥用。

因此Akamai在提升API安全解决方案方面进行了重大的投资,我们会借助这次的收购,继续围绕API安全防护进行更多的创新。

珠联璧合:WAAP和API安全解决方案如何共同保护API

Akamai API Security解决了多个关键问题

Akamai API Security解决了OWASP API十大安全威胁中的许多攻击。这些攻击往往会导致企业收入损失、声誉损害、信息泄露和合规违规。

我们的API安全解决方案解决了几个关键问题,包括API环境的可见性、威胁和异常的检测和阻止,以及API的主动测试。

  1. API环境的可见性 俗话说:你无法保护自己看不见的东西。许多公司甚至不知道自己到底有多少API,因此很难量化风险。Akamai API Security会从评估客户拥有多少API开始,不仅可以评估客户知道自己正在使用的API,还可以包含客户不知道或看不到的遗留系统、影子系统或异常系统所对应的API。Noname Security的数据表明,其API安全平台的客户通常会发现,自己环境中实际存在的API数量会比自己最初的预期多40%。
  2. 威胁和异常的检测和阻止 API Security使用机器学习来检测和识别各种API漏洞和滥用情况,包括数据篡改、泄漏、配置错误、策略违规、行为异常和直接的API安全攻击。
  3. API的主动测试 左移测试是应用程序开发的关键组成部分,这方面从一开始就引入了安全性。但到目前为止,API在开发过程中无法进行测试。有了API Security,即可将API测试纳入CI/CD管道,确保在API发布到生产环境前解决潜在问题。

Noname的附加价值

作为API安全市场领导者之一的Noname Security,在加入Akamai大家族后,可以进一步扩展Akamai API Security为客户提供的保护。凭借Noname的广泛集成和部署方式,我们现在可以跨供应商环境为客户提供支持。

无论企业采取了云端部署、边缘原生部署、本地部署或是在其他供应商的平台上部署,Akamai API Security都可以保护API环境。通过新加入的Noname解决方案,Akamai将具备提供全面API保护所需的广阔覆盖范围。

不仅如此,我们还很高兴地获得了:

  • 灵活的部署能力——快速部署在云托管、自托管、混合和分布式实例中。
  • 不可或缺的企业能力——基于角色的访问控制、自助配置、CI/CD集成、仪表板和高级自动响应。
  • 不产生数据边界挑战——在内存中分析攻击数据,确保数据永远不会离开用户的环境。
  • 更多集成——提供全面的集成集合能力,支持NGINX、AWS、Azure、F5、Apigee、MuleSoft、GCP等。
  • 强大的API测试——在CI/CD管道(软件开发生命周期的开发阶段)中集成API安全漏洞的发现和修复,防止API被利用

将双方各自的优势整合到同一个产品中

正如上文所述,Akamai的计划是将自己现有的API安全创新与Noname安全解决方案相结合。统一的解决方案将为所有环境中的客户提供全面的API保护。

双方的集成过程将侧重于三个方面:

  1. 从Akamai边缘平台建立的连接 Akamai运营着全球最大的私人网络之一。它是我们大多数服务的交付平台,例如我们的安全服务(App & API Protector和Prolexic DDoS防护)、内容交付网络(CDN)和Akamai云计算平台。我们的企业客户喜欢直接从Akamai的平台使用这些服务,因此我们将提供易于部署的集成式Noname服务。预计这会在收购后三周内完成。
  2. 以App & API Protector为目标的连接 App & API Protector是业内一流的WAAP平台,该解决方案已连续五年获得Gartner Peer Insights云端WAAP客户选择奖和广大分析师的好评。凭借这样的连接能力,Noname生成的行为将可以智能地触发App & API Protector中的WAAP规则以自动阻止连接。
  3. 威胁情报 Akamai每天收集和分析超过788TB的数据。所有这些数据都是由我们所服务的企业客户经历的大量攻击产生的(每季度会看到超过120亿次Web攻击)。这些数据以及200多名安全研究人员的合作,为我们提供了惊人的威胁情报。就像其他产品中的做法一样,我们也会把这些数据流整合到Akamai API Security中。

了解更多

我们对Akamai API Security的未来充满信心,并且相信Akamai能为自己的客户提供全面、周到的保护。欢迎关注Akamai机构号,进一步了解Akamai的各类安全解决方案。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1900783.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

部署AI平台-Ollama

介绍 llama:LLaMA(Large Language Model Meta AI)是由 Meta(原Facebook公司)发布的一系列大型语言模型。这些模型旨在处理和生成自然语言文本,能够执行多种任务,如文本摘要、翻译、问答、文本生成等。LLaMA 模型因其高效的性能和较小的模型尺…

一行代码用git新建分支

1.在本地创建分支 dev git branch dev2.切换分支 git checkout devwebstorm操作如下: 3.推送新分支到远程 git push --set-upstream origin 分支名webstorm操作如下:提交代码的时候会自动推送到远程 4.到git上面可以看看刚刚推送的内容 dev多推送…

Linux应用---信号

写在前面:在前面的学习过程中,我们学习了进程间通信的管道以及内存映射的方式。这次我们介绍另外一种应用较为广泛的进程间通信的方式——信号。信号的内容比较多,是学习的重点,大家一定要认真学,多多思考。 一、信号概…

VBA初学:零件成本统计之二(材料外协金额表)

第二步,通过已经生成的机加任务,生成汇总表格及材料外协金额表 生成汇总统计和材料外协金额表 Sub statistical() Dim WS As Worksheet Dim rng As Range, rngold As Range Dim sheetName As String Dim rowscount As Long, MAXRGN As Long Dim i As Int…

237 删除链表中的节点

题目 有一个单链表的 head,我们想删除它其中的一个节点 node。 给你一个需要删除的节点 node 。你将 无法访问 第一个节点 head。 链表的所有值都是 唯一的,并且保证给定的节点 node 不是链表中的最后一个节点。 删除给定的节点。注意,删…

微信小程序简历Demo

微信小程序简历Demo 使用介绍最后获取源码 bilibili视频介绍 使用介绍 使用微信小程序实现的一个简历实现Demo 拖动马里奥,到指定Name下方 向上顶就可以显示对应的简历样式 点击头像可拨打电话 点击信息处可显示当前位置 最后 这是一个简单并且有趣的微信小程…

Nginx-http_limit_req_module模块

文章目录 前言一、ngx_http_limit_req_module模块二、指令1.limit_req_zone2.limit_req3.limit_req_log_level4.limit_req_status 实验burst取默认0的情况burst不取默认值 总结 前言 如何限制每个客户端每秒处理请求数 一、ngx_http_limit_req_module模块 生效阶段&#xff1…

Type-C接口快充取电技术的实现

Type-C接口快充取电技术的实现 Type-C接口快充取电技术主要通过USB PD(Power Delivery)协议实现。这种技术利用了Type-C接口的物理特性和PD协议的智能性,实现了高效、安全、快速的充电过程。具体实现过程如下: 接口连接与检测&a…

ctfshow-web入门-文件包含(web88、web116、web117)

目录 1、web88 2、web116 3、web117 1、web88 没有过滤冒号 : ,可以使用 data 协议,但是过滤了括号和等号,因此需要编码绕过一下。 这里有点问题,我 (ls) 后加上分号发现不行,可能是编码结果有加号,题目…

vue3+vite搭建第一个cesium项目详细步骤及环境配置(附源码)

文章目录 1.创建vuevite项目2.安装 Cesium2.1 安装cesium2.2 安装vite-plugin-cesium插件(非必选)2.3 新建组件页面map.vue2.4 加载地图 3.完成效果图 1.创建vuevite项目 打开cmd窗口执行以下命令:cesium-vue-app是你的项目名称 npm create…

安全及应用(更新)

一、账号安全 1.1系统帐号清理 #查看/sbin/nologin结尾的文件并统计 [rootrootlocalhost ~]# grep /sbin/nologin$ /etc/passwd |wc -l 40#查看apache登录的shell [rootrootlocalhost ~]# grep apache /etc/passwd apache:x:48:48:Apache:/usr/share/httpd:/sbin/nologin#改变…

深度学习基础以及vgg16讲解

一 什么是卷积 上图所示,为图像边缘提取得一个卷积过程,卷积核就是计算当前像素左右两边得像素差,这个差值越大代表越可能是图像边缘。因此当实现其它功能时,只需要调整卷积核得参数即可。深度学习的训练其实就是在确定这些参数。…

【电商干货分享】干货速看!电商数据集大全!

数据分析——深入探索中小企业数字化转型,专注提供各行业数据分析干货、分析技巧、工具推荐以及各类超实用分析模板,为钻研于数据分析的朋友们加油充电。 公共参数 名称类型必须描述keyString是调用key(必须以GET方式拼接在URL中&#xff0…

LRU缓存算法设计

LRU 缓存算法的核⼼数据结构就是哈希链表,双向链表和哈希表的结合体。这个数据结构⻓这样: 创建的需要有两个方法,一个是get方法,一个是put方法。 一些问题:为什么需要使用双向链表呢?因为删除链表的本身&…

Python统计实战:时间序列分析之一元线性回归预测和指数曲线预测

为了解决特定问题而进行的学习是提高效率的最佳途径。这种方法能够使我们专注于最相关的知识和技能,从而更快地掌握解决问题所需的能力。 (以下练习题来源于《统计学—基于Python》。请在Q群455547227下载原始数据。) 练习题 下表是某只股票…

Unity入门之重要组件和API(3) : Transform

前言 Transform类主要处理游戏对象(GameObject)的位移、旋转、缩放、父子关系和坐标转换。 1.位置和位移 1.1必备知识点:Vector3 Vector3 主要用来表示三维坐标系中的一个点或者一个向量。 【声明】 Vector3 v1 new Vector3(); Vector3 v2 new Vector3(10, 10…

Redis---9---集群(cluster)

将新增的6387节点(空槽号)作为master节点加入原集群 Redis—9—集群(cluster) 是什么 定义 ​ 由于数据量过大,单个Master复制集难以承担,因此需要对多个复制集进行集群,形成水平扩展每个复…

uniapp 在手机上导出excel

1.创建excelDev.js文件 export default {exportExcel(fileData, documentName excel) {plus.io.requestFileSystem(plus.io.PUBLIC_DOCUMENTS, function(fs) {let rootObj fs.rootlet fullPath rootObj.fullPathconsole.log("开始导出数据")// 创建文件夹rootObj…

基于海思Hi3403V100方案开发双目1600万拼接相机测试截图

海思Hi3403V100平台SOC内置四核A55,提供高效且丰富和灵活的CPU资源,以满足客户计算和控制需求,并且集成单核MCU,已满足一些低延时要求较高场景。 多目相机PE108CB板是针对该芯片设计的一款多目凭借相机PCBA,硬件接口支…

微米级触觉感知的紧凑视触觉机器人皮肤

视触觉皮肤(VTS)分为涂层型、标记型和热致变色型。涂层的耐磨性和空间分辨率是涂层型VTS的核心问题。近期,北京邮电大学方斌教授联合中国地质大学(北京)杨义勇教授,在传感器领域Q1期刊IEEE Sensors Journal…