用XDR的思路保护API安全

news2024/12/24 20:58:20

云计算飞速发展的今天,越来越多应用程序已经转为选择云原生架构,这就少不了Serverless、微服务、API等技术的协助。

但同时也有越来越多的企业认识到,一定程度的“API安全”在整体安全与合规态势中发挥着至关重要的作用。然而,对很多企业来说,可能并不太明确API安全技术投资在其更广泛安全栈中的位置。

两个关键问题

随着时间推移,许多安全孤岛已经逐步发展,开始包含更统一的扩展检测和响应(XDR,Extended detection and response)方法。Akamai认为,将XDR的威力引入API安全领域,这方面有着巨大的机会。但要想这样做,无论安全产品供应商或企业安全团队,都必须首先考虑两个关键问题:

  1. 我们今天所熟悉的XDR能否扩展到API安全领域?
  2. API安全是否应该由一套单独的安全工具和实践来解决,从而将XDR的最佳创新应用于API带来的独特安全挑战?

检测和响应是一座巨大的孤岛

检测和响应安全威胁的技术已经诞生几十年了,而大多数此类“孤岛”在最开始时的目标其实非常狭窄,例如:

  • 端点检测和响应,借此保护端点,有时还能保护服务器
  • 企业内部网络检测和响应(NDR),用于检测和缓解企业和数据中心网络中的威胁
  • 云端NDR,将类似概念扩展到云或混合云基础设施
  • 安全电子邮件网关,用于检测和缓解基于电子邮件的攻击
  • 外部威胁情报馈送,提供有关潜在威胁的早期预警信号

这些系统在降低风险方面都发挥了重要作用,但由于各自为政,其有效性受到了限制。每个系统都缺乏来自其他系统的信息,而其他系统可以提供更全面、更准确的威胁和风险信息。相反,以前,是由企业安全团队在这不同系统之间充当桥梁的。

连接孤岛,创建XDR

XDR创新在三个重要方面提高了安全性。这些创新可以:

  1. 将上述所有孤岛的检测和响应信号融合为一个统一模型;
  2. 利用云规模以及机器学习和行为分析等技术,在更长时间跨度内监控大量数据,提供更全面、更有意义的安全见解,并(或许更重要的是)建立基准行为以识别偏差;
  3. 向安全团队展示人类可理解的、基于时间线的安全事件视图,避免警报疲劳,从而更快、更容易地做出果断响应。

如果实施和采用得当,XDR会对安全团队的生产力和效率产生变革性影响。

XDR原则能否更好地保护API?

注意:有些API涉及用户,被称为企业对消费者(B2C)API。本文将重点关注快速增长的,面向合作伙伴应用程序的对外API,以及基于API的机器对机器(M2M)通信这一广阔空间。

即使提供了重要安全价值,但API在XDR的应用中基本上是缺失的。如今,我们看到许多企业使用XDR专注于企业安全基础架构,其风险集中在用户连接到主机上运行的应用程序和云服务中。

相比之下,为M2M通信提供服务的API,其流量不同于用户和主机通信。因此,API安全威胁的特征也可能与企业安全威胁截然不同。例如,业务逻辑滥用等微妙攻击在传统企业安全领域并不存在,需要专门的检测和缓解方法。

因此,API安全可能无法从企业使用XDR(侧重于企业安全活动和威胁信息)中获得太多好处。但这并不妨碍将XDR原则用于API安全。事实上,B2B或M2M API流量的性质本身就表明必须使用XDR原则,因为在流量巨大的情况下,只有“扩展检测”才能发现未被察觉的API滥用行为。

以创新方式应用相同的概念

现有的XDR方法能否扩展以包含API?也许不能。将API安全性与DevSecOps和M2M通信等独特属性强加到标准XDR模型中,这也许是不可能的。

然而,XDR的许多核心概念与大规模保护API所需的概念完全相同(如图所示)。只是需要以独特而集中的方式加以应用。

XDR的许多核心创新可应用于API

这就是Akamai的API Security创新:我们将改变了企业安全领域的很多XDR概念应用于应用程序安全。

引领不断发展的API安全行业

就像企业安全技术从攻击签名和时间点检测发展到目前的行为分析一样,Akamai正在通过以下方式引领API安全行业的发展:

  • 通过广泛的API流量数据收集,将检测扩展到基于云的服务,并提供长期数据保留和丰富的数据
  • 真正的机器学习和行为分析
  • 上下文调查和威胁猎取
  • 自动化、灵活的响应机制,包括软件开发生命周期和API网关集成

我们相信,这种转变对API和应用程序安全的益处将比对企业安全的益处更大。如果没有行为分析的帮助,安全团队将无法跟上大量M2M通信的步伐。

将行为分析应用于大型数据集也是解决应用安全威胁细微差别的更好方法。例如,通过内联或时间点分析无法有效检测API滥用,创建正常行为基线以检测异常是区分滥用与几乎相同的合法活动的唯一方法。

威胁猎捕又该怎么办?

目前市面上有几种XDR解决方案能够在用户界面中猎捕威胁,其中一部分解决方案还提供托管的威胁猎捕服务。Akamai利用XDR原理也提供了这些服务。Akamai的用户界面包括一个功能强大的API威胁猎捕工具集。警报可触发团队使用实体时间轴、逻辑表达式等方式搜索恶意行为,以缩小流量范围。

Akamai认识到,API安全是一种新的解决方案,您所在企业的API威胁猎捕技能可能仍处于成长阶段,因此我们提供了Akamai API Security ShadowHunt,这是一种先进的托管式API威胁猎捕服务。

云原生架构大行其道,API的重要性与日俱增。准备好利用XDR概念来应对不断增长的API安全挑战了吗?Akamai API Security将为你带来截然不同的结果。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1908769.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

华为eNSP:HCIA综合实验

一实验要求 HCIA综合实验的配置要求: 1.ISP路由器只能配置IP地址,之后不进行任何配置 2.内部整个网络基于192.168.1.0/24进行地址划分 3.R1/2之间启动OSPF协议,单区域 4.PC1-4自动获取IP地址 5.PC1-4,可以访问PC5,R2…

macbook触控栏养宠物:Touchbar pet for Mac 免费下载

macbook pro自从出了touchbar后,看起来是十分的炫酷,但平时却很少有人使用,为了让touchbar充分利用起来,Touch bar pet就横空出世了,可爱的画风,简单的玩法,让你可以在touchbar上也可以养一只自…

使用 Qt 和 ECharts 进行数据可视化

文章目录 示例图表预览折线图散点图柱状图使用 Qt 和 ECharts 进行数据可视化一、准备工作1. 安装 Qt2. 准备 ECharts二、在 Qt 中使用 ECharts1. 创建 Qt 项目2. 配置项目文件3. 在 UI 中添加 WebEngineView4. 加载 ECharts三、创建折线图、散点图和柱状图1. 折线图2. 散点图3…

8.8.8.8 IP地址的作用

在跟着韦东山老师的学习手册中看见了关于8.8.8.8 IP用于检测网络状态,然后搜索了关于此IP的相关作用如下: 公共DNS服务:8.8.8.8是Google提供的两个公共DNS服务器地址之一(另一个是8.8.4.4)。DNS(域名系统&a…

Windows右键没有新建Word、PPT与Excel的解决方法

本文介绍在Windows电脑中,右键与资源管理器的“新建”选项中,都没有新建Word、PPT或Excel文件的解决方法。 最近,发现一台重装了系统与Office的电脑中,无论是桌面上与资源管理器中的右键,还是资源管理器左侧顶部的“新…

【机器学习】(基础篇二) —— 监督学习和无监督学习

监督学习和无监督学习 本文介绍机器学习的分类,监督学习和无监督学习 监督学习 监督学习(Supervised Learning)是机器学习的一个核心分支,大部分的机器学习任务都是由监督学习完成的。 它涉及到使用带有标签的训练数据来训练模…

【C语言】测试TCP带宽程序

多线程测带宽 服务端 #include <stdio.h> #include <stdlib.h> #include <string.h> #include <unistd.h> #include <arpa/inet.h> #include <sys/socket.h> #include <sys/epoll.h> #include <time.h> #include <pthrea…

Spring Boot:连接MySQL错误Public Key Retrieval is not allowed

环境&#xff1a; MySQL版本&#xff1a;8.0.17 SpringBoot版本&#xff1a;2.5.15 解决 解决方式很简单&#xff0c;在数据库配置连接字符串spring.datasource.url末尾添加&allowPublicKeyRetrievaltrue即可&#xff0c;如下图&#xff1a; 重新启动&#xff0c;恢复正常…

const括号前括号后

const成员 将const修饰的“成员函数”称之为const成员函数&#xff0c;const修饰类成员函数&#xff0c;实际修饰该成员函数 隐含的this指针&#xff0c;表明在该成员函数中不能对类的任何成员进行修改。 代码 class Date{public:Date(int year, int month, int day){_year …

C++的入门基础

目录 C的简单介绍命名空间命名空间的使用C的输入与输出缺省参数函数重载 C的简单介绍 本贾尼斯特劳斯特卢普博士在C的基础上增加了面向对象的特性&#xff0c;这时又增加了继承和、类、封装的概念&#xff0c;为后来的面向对象的编程奠定了基础&#xff0c;这被命名为C 命名空…

UDP通讯实现

服务器端&#xff1a; 1.获取套接字 int fd;fdsocket(AF_INET,SOCK_DGRAM,0);if(fd<0){perror("socket");exit(0);} #include <sys/types.h> #include <sys/socket.h> int socket(int domain, int type, int protocol); -domain: 指定通信域&…

LabVIEW中自定义Ring控件的图标

在LabVIEW中&#xff0c;自定义Ring控件的图标可以让用户界面更加直观和友好。以下是如何在LabVIEW中自定义Ring控件的图标的详细步骤&#xff1a; 步骤1&#xff1a;创建或获取图标 首先&#xff0c;你需要创建或获取你想要在Ring控件中使用的图标。你可以使用图像编辑软件&…

前端面试题27(在实际项目中,如何有效地利用Vue3的响应式系统提高性能?)

在实际项目中&#xff0c;有效利用Vue3的响应式系统提高性能主要涉及以下几个关键点&#xff1a; 1. 合理使用reactive和ref reactive&#xff1a;用于将复杂的数据结构&#xff08;如对象或数组&#xff09;转换成响应式版本。确保只将需要实时更新的数据结构声明为响应式&am…

VsCode崩溃无法打开解决办法

今天打开电脑 点开vscode突然不能使用了 每次点开都闪退,于是查找解决办法 直接重启电脑 这个方法没有解决问题 删除软件 重新安装软件 软件删干净之前保存下自己的配置文件 比如扩展和settings.json和keybinding.json Mac系统 在 /Users/用户名/.vscode/extensions 和/User…

jmeter测试工具学习

1.双击jar包打开&#xff0c;发现那个bat打不开 2.新建plan之后编辑添加线程组 会加入500*5次请求 3.添加HTTP请求 添加字段 为了让http请求发送到不同的分片&#xff0c;要把userid随机化 4.添加监听器 5.聚合报告

【大模型搭建】部署Ollama,pull失败,手动构建方案

Ollama 是一个专注于简化大规模机器学习模型开发的框架。它提供了一系列工具来帮助开发者轻松地定义、训练和部署大型语言模型。 优点&#xff1a; • 提供了简洁的API&#xff0c;易于上手。 • 支持多种硬件加速选项&#xff0c;如GPU和TPU。 • 内置了许多预训练模型&#x…

MGRE复习综合实验

R1与R5之间使用ppp的pap认证&#xff0c;R5为主认证方&#xff1a; R1 interface Serial4/0/0ip address 15.0.0.1 8link-protocol pppppp pap local-user huawei password cipher 123456 R5 aaalocal-user huawei password cipher 123456local-user huawei service-type…

java中 使用数组实现需求小案例

Date: 2024.04.08 18:32:57 author: lijianzhan 需求实现&#xff1a; 设计一个java类&#xff0c;java方法&#xff0c;根据用户手动输入的绩点&#xff0c;从而获取到绩点最高的成绩。 实现业务逻辑的代码块 import java.util.Scanner;public class PointDemo {/*** 需求&…

中国计量大学理学院访问赛氪网:共探校企合作新篇章来

2024年7月5日&#xff0c;中国计量大学理学院代表团莅临环球赛乐&#xff08;北京&#xff09;科技有限公司&#xff0c;进行了一场深入的调研交流活动。代表团成员包括中国计量大学理学院副院长王义康教授、数据科学系副主任刘学艺副教授以及金世举老师。此次访问旨在进一步强…

wordpress外贸建站公司案例英文模板

Indirect Trade WP外贸网站模板 WordPress Indirect Trade外贸网站模板&#xff0c;建外贸独立站用wordpress模板&#xff0c;快速搭建十分便捷。 衣物清洁wordpress独立站模板 洗衣粉、洗衣液、衣物柔顺剂、干洗剂、衣领净、洗衣皂等衣物清洁wordpress独立站模板。 家具wordpr…