API监控防护服务-akamai

API监控防护服务-akamai

专用API
【更新时间: 2024.08.12】 全面监测 API,并检测更多隐藏的威胁,借助 API Security,您可以持续进行 API 发现和实时分析,从而全面监测整个 API 资产。发现所有 API(甚至是影子 API)。
服务星级:2星
⭐ ⭐ 🌟 🌟 🌟 🌟 🌟
调用次数
0
集成人数
0
商用人数
0
! SLA: N/A
! 响应: N/A
! 适用于个人&企业
收藏
×
完成
取消
×
书签名称
确定
相似API
高速货车行驶行为风险评估-云旗数据
 0
高速货车行驶行为风险评估 API,其基于用户的授权,能够实时且快速地对高速通行货车的驾驶行为特征展开评估,此评估覆盖了全国范围的高速路网,可帮助及时了解货车驾驶行为相关风险状况,为相关决策提供有力支持。
Azure Lighthouse
 0
Azure Lighthouse 是一款强大的 API,它提供了零信任访问控制管理服务,可助力用户更好地进行访问控制管理,为各种场景提供安全可靠的保障,是值得信赖的服务提供商。
ClickHouse
 0
云数据库 ClickHouse 版是全托管云原生 Serverless 实时数仓服务。具有开箱即用,高吞吐写入,秒级实时分析、自动弹性优势。 广泛应用于流量分析、广告营销分析、行为分析、人群划分、客户画像、敏捷BI、数据集市、网络监控、分布式服务和链路监控等业务场景。
<
产品介绍
>

什么是akamai的API监控防护服务?

API监控防护服务【akamai】全面监测 API,并检测更多隐藏的威胁,借助 API Security,您可以持续进行 API 发现和实时分析,从而全面监测整个 API 资产。发现所有 API(甚至是影子 API)、识别常见漏洞并分析 API 行为,以检测这一快速增长的攻击面中出现的威胁和逻辑滥用。

什么是akamai的API监控防护服务?

由服务使用方的应用程序发起,以Restful风格为主、通过公网HTTP协议调用akamai的API监控防护服务,从而实现程序的自动化交互,提高服务效率。

akamai的API监控防护服务有哪些核心功能?

1.发现以下类型的所有 API、域名和相关问题:HTTP、RESTful、GraphQL、SOAP、XML-RPC 和 JSON-RPC。

2.快速识别可通过 API 访问的敏感数据,并跟踪用户对这些 API 的访问情况。

3.查看日志文件、历史流量回放、配置文件等内容,以评估 API 和更广泛基础架构中的错误配置和漏洞。

4.识别潜在安全漏洞并确定其优先级(包括 OWASP 十大 API 安全漏洞),并降低补救成本。

5.利用 AI/ML 检测技术实时识别 API 漏洞,包括数据泄漏、数据篡改、数据政策违规、可疑行为和 API 安全攻击。

6.自动运行 150 多项模拟恶意流量(包括 OWASP 十大 API 安全漏洞)的动态测试。

7.利用实时流量分析、带外监控和工作流集成来检测并阻止 API 攻击,从而提升 SOC 有效性。

8.将补救措施集成到现有的工作流管理系统中,针对不同的告警类型实施手动、半自动或全自动补救。

9.利用 RBAC 与现有 CI/CD 管道全面集成,确保只有合适的团队才能访问 API 以进行测试。

10.通过导入来源广泛的 API 来获取动态 API 监测能力,同时对 Swagger 文件进行动态更新和比较以评估是否符合要求。

11.按固定时间间隔自动扫描您的外部攻击面,在漏洞被利用前及早找到并消除它们。

akamai的API监控防护服务的技术原理是什么?

1. 发现
持续深入地进行 API 发现,生成不断更新的 API 清单。
2. 测试
在不影响速度的情况下提升 CI/CD 管道的安全性,在将 API 投入生产环境之前确保其安全
3. 检测
利用大数据 AI 和实时流量分析,检测 API 资产中的异常情况并发出告警。
4. 响应
利用自动响应对问题进行补救,并集成 Jira、ServiceNow、Slack 和 SIEM 等现有工作流。

akamai的API监控防护服务的核心优势是什么?

1. 发现所有 API 资产
全天候持续进行发现和监控,查看企业范围的所有 API,包括遗留 API、影子 API 和恶意 API。

2. 识别易受攻击的 API
通过审核发现各种漏洞和错误配置(涵盖 OWASP 十大 API 安全漏洞)。

3. 抵御商业逻辑滥用
识别常见威胁(如数据抓取),并触发响应措施以抵御威胁。

在哪些场景会用到akamai的API监控防护服务?

1. 在将 API 投入生产环境之前对其进行测试

API 测试对于您的 API 安全策略来说至关重要,因为它可以帮助企业进行“左移”——在软件开发生命周期 (SDLC) 的早期阶段检测并修复安全和逻辑漏洞,避免它们进入生产环境。有了 API 测试,您可以自动运行 150 多项可模拟恶意流量的动态测试,包括针对 OWASP 十大 API 安全漏洞的测试。在开发的任意阶段,您都可以将测试安排为按所需的时间间隔自动运行。

2. 获取企业范围内 API 的清单

获取整个企业内所有 API 的完整清单并对其持续进行更新,这是任何 API 安全策略的重要基础。鉴于与 API 攻击相关的风险日益加剧,只在需要时发现或每日发现 API 已经远远不够。

除了这些,还必须能够显示实际 API 行为(API 调用)并进行可视化,才能让安全、开发和运营团队的关键利益相关者查看和了解 API 的使用或滥用情况,以便他们能够在团队之间进行沟通并调查案例。

API Security 支持自动持续发现不同技术环境和基础架构中的 API。它还可以发现新部署的 API,并将发现的 API 属性与任何现有文档进行比较。API Security 可以识别影子 API 并检测已知 API 漏洞的所有实例,例如 OWASP 十大 API 安全漏洞中列出的漏洞。

API 发现从来不是一劳永逸的事。我们的解决方案可以全天候执行这项功能,持续发现新的 API 和现有 API 的变更。安全团队能够充分掌握所有 API 的情况,并且第一时间获悉开发人员部署的新 API 或服务。

3. 了解 API 风险状况

随着许多企业不断向数字化迈进,API 的激增使这些企业面临着巨大而复杂的攻击面。同时,一些常见的安全威胁也在不断演变,保护企业免受这些威胁的影响也非常重要。

如果不了解 API 风险状况,就会导致某些威胁被忽视,常见的例子有如下几个:

  • 误向互联网开放内部 API
  • 会员计划个人身份信息 (PII)
  • 在开放 API 上暴露信用卡号码

API 漏洞是一种软件错误或系统配置错误,可能导致攻击者利用这种错误来访问敏感应用程序功能或数据,或者造成 API 滥用。

OWASP 十大 API 安全漏洞 清单十分实用,其中概括了一些被广泛滥用的API 漏洞,企业应该尽力识别和修复这些漏洞。

借助 API Security,您可以将错误配置和漏洞立即通知安全团队、开发人员和 API 团队,从而防止易受攻击和错误配置的 API 造成损害。您还可以轻松了解合作伙伴是否错误设置了您的 API,或者代码中是否存在漏洞。情境警报和条件警报在您现有的工作流中发挥作用,例如自动创建 Jira 工作单,这样您就可以快速解决任何问题。

4. 监控 API 滥用

即使完美的 API 也可能被滥用。然而,与 Web 应用程序不同,API 可以在许多不同的场景中以编程方式使用,这使得区分合法使用与攻击和滥用十分困难。

API 受到攻击和滥用有很多不同的方式,以下是其中一些常见的例子:

  • 商业逻辑滥用。 这些可怕的场景时常让首席信息安全官 (CISO) 彻夜难眠,因为传统的安全控制措施对此毫无用处。在逻辑滥用中,攻击者会利用应用程序设计或实施中的缺陷来引发意外行为和未经批准的行为,例如游戏串通、会员计划滥用和其他有益于攻击者的利用行为。
  • 未经授权的数据访问。 API 滥用的另一种常见形式是攻击者利用损坏的授权机制来访问其无权访问的数据。这些漏洞有很多名称,例如失效的对象级授权 (BOLA)、不安全的直接对象引用 (IDOR),以及失效的功能级授权 (BFLA)。
  • 帐户接管。 在凭据被盗乃至跨站点脚本攻击之后,帐户可能会被接管。一旦发生这种情况,即使是编写得最好、安全性最高的 API 也可能被滥用。毕竟,如果不执行行为分析,任何经过身份验证的活动都被认为是合法的。
  • 数据抓取。 如果企业通过公共 API 提供数据集,攻击者就可能积极查询这些资源,以便批量捕获大体量、有价值的数据集。
  • 商业拒绝服务 (DoS) 攻击。 API 攻击者或用户如果请求后端执行繁重任务,可能引发应用程序层的“服务侵蚀”或完全拒绝服务(GraphQL 中十分常见的一个漏洞,但任何资源密集型 API 端点实施都可能发生这种情况)。在有人故意攻击或者合作伙伴过度使用而导致其他合作伙伴无法使用 API 时,就可能发生这种情况。
  • 漏洞利用。 底层基础架构中的技术漏洞可能会导致服务器受损。此类漏洞的例子很多,包括 Apache Struts 漏洞(CVE2017-9791、CVE-2018-11776 等)和 Log4j 漏洞(CVE-2021-44228 等)。

要想识别这些漏洞和其他 API 安全风险并减轻影响,需要采取足够成熟的安全控制措施,才能应对这种复杂且快速变化的威胁态势。

API Security 解决方案提供的业务背景信息是只通过分析 IP 地址和 API 标识等技术元素所无法获得的。API Security 通过使用 AI/ML(即可靠的实时流量分析)来输出业务背景信息,让您能够对发出告警前后的活动进行深入分析,以确定根本原因。API Security 还允许按特定实体搜索 API,例如按用户或合作伙伴甚至业务流程实体(发票、付款、订单等)进行搜索,从而可以发现原本无法检测到的异常情况。

<
产品问答
>
?
使用 API Security 时需要配合使用其他哪些 Akamai 产品?
API Security 是供应商中立的 API 威胁防范解决方案,不需要配合使用其他 Akamai 解决方案。随着 API 攻击变得更加复杂,企业需要新的检测技术和自动响应能力。而 API Security 可以对 Akamai 现有的 API 安全解决方案形成补充,确保为客户提供全面的防护。
?
API Security 与 Akamai App & API Protector 有何不同?
API Security 和 App & API Protector 是 Akamai 为保护企业安全而提供的两款不同解决方案。 App & API Protector 可以针对通过 Akamai Connected Cloud 运行的所有 Web 应用程序和 API,发现并抵御其中的 API 威胁。它能够阻止任何对企业构成潜在威胁的内联流量。 API Security 不受平台限制,能够全面发现并监测企业范围内的所有 API 端点。它会对 API 活动进行实时流量分析,并确定应该采取哪些具体措施来抵御新的 API 攻击流量。 在联合部署的情况下,App & API Protector 和 API Security 可以协同工作,帮助您全面、持续地监测所有 API。这样一来,您就能发现、审查、检测和应对所有资产中的 API 问题。更重要的是,API Security 与 App & API Protector 的集成还有助于实现功能强大、操作简便的 API 安全防护。
?
你们是否提供 API 测试之类的左移选项?
是的,我们的 API 测试解决方案专注于在 SDLC 开发阶段发现并修复 API 安全漏洞,以避免其被用于发起攻击。为开发人员提供出色的可用性,例如简单的设置和自动化、联合测试结果以及用于缓解请求失败情况的情境指导。
?
API Security 可以保护东西向流量吗?
API Security 可以监控并保护东西向和南北向流量,检查整个企业中的所有 API 是否存在可能具有安全风险的异常情况。
?
API Security 如何管理敏感数据?
API Security 可以识别哪些 API 包含个人身份信息 (PII)、内部文档、知识产权等,并自动为这些 API 提供保护。
?
API Security 可以保护不通过 CDN 传输的 API 流量吗?
API Security 不受平台限制,适用于各类环境(例如,SaaS 环境、混合环境和本地环境),包括那些有多个 CDN、WAF 和网关并且 API 广泛分布在整个企业中(同时具有南北向流量和东西向流量)的复杂环境。API Security 可以让您在整个企业范围内监测 API 行为,而不必考虑是在何处发现的 API。
?
API Security 可以抵御 OWASP 十大 API 安全漏洞吗?
API Security 涵盖了所有的 OWASP 十大 API 安全漏洞。
<
关于我们
>
阿卡迈(北京)信息技术有限公司
企业
每一天,都有不计其数的人与自己喜欢的品牌建立联系、在线购物、畅玩游戏、分享想法、管理资金等。虽然他们可能并不知情,但 Akamai 默默站在他们的身后,为他们的网络生活提供支持和保护。 20 多年前,我们就已经着手应对早期互联网最艰巨的挑战:“万等网”。自那之后,我们一直积极应对互联网领域的各类难题,致力于实现世界更安全、更互联这一愿景。 Akamai Connected Cloud — 我们的大规模分布式边缘和云端平台,不仅能让企业轻松开发和运行应用程序和工作负载,而且还能让体验更贴近用户,帮助用户远离威胁。这就是全球颇具创新意识的公司 选择 Akamai 来打造并提供安全数字化体验的原因。 我们一系列出色的 云计算、 安全性 和内容 交付 服务帮助全球公司让数十亿人的生活更美好,每天感受数十亿次美好的瞬间。
联系信息
服务时间: 0:00 - 24:00
电话号码: +86-4006091609
电话号码: 18774252624
网页在线客服: 咨询

职业发展良机虚位以待
Akamai 始终致力于凭借求知欲和协作来寻找问题解决之道。我们以尊重所有人的方式开展业务。我们注重思维、经验和才干的多元化。我们赋能每个人,让他们可以积极贡献并发挥最佳表现。带着您的远大梦想和非凡创意,加入我们的行列,我们已经准备好与您共同逐梦。


包容性、多元化和参与度
ID&E 涵盖了性别代表性、薪酬公平、种族和族裔多样性、种族平等承诺、多元化与包容性学习、主动付出、地方性工作、员工资源组以及 Akamai 的新冠疫情响应措施。


Akamai 可持续发展
Akamai 致力于做出具有影响力的环保改革。了解我们如何对我们的工作、运营和生活场所进行投资。


人权
Akamai 坚信尊重人权不仅对释放互联网潜力至关重要,而且对我们赖以运营的社区来说,也形成了基本的价值观。

 

<
最可能同场景使用的其他API
>
Azure Lighthouse 专用API 免费

【更新时间:2024.08.12】Azure Lighthouse 是一款强大的 API,它提供了零信任访问控制管理服务,可助力用户更好地进行访问控制管理,为各种场景提供安全可靠的保障,是值得信赖的服务提供商。

开发者工具 > 基础架构服务
 0
应用性能监控 专用API

【更新时间:2024.08.12】应用性能监控(Application Performance Management,APM)是一款应用性能管理平台,基于实时多语言应用探针全量采集技术,为您提供分布式性能分析和故障自检能力。APM 协助您在复杂的业务系统里快速定位性能问题,降低 MTTR(平均故障恢复时间),实时了解并追踪应用性能,提升用户体验。

开发者工具 > 基础架构服务
 0
日志服务- 腾讯云 专用API

【更新时间:2024.08.12】日志服务(Cloud Log Service,CLS)是腾讯云提供的一站式日志服务平台,提供了从日志采集、日志存储到日志检索,图表分析、监控告警、日志投递等多项服务,协助用户通过日志来解决业务运维、服务监控、日志审计等场景问题。

开发者工具 > 基础架构服务
 0
网站抓取-APILayer 专用API 免费

【更新时间:2024.08.12】APILayer网站抓取API是绕过速率限制抓取网站。能够模拟来自任何国家/地区的原始 IP。快速而简单。

网站运营 > 数据抓取
 0
CDA内容分发API接口-contentful 专用API

【更新时间:2024.08.12】该 API 可通过全球分布式内容分发网络 (CDN) 获得。最靠近用户的服务器提供所有内容,从而最大限度地减少延迟,尤其有利于移动应用程序。在多个全球数据中心托管内容还可以提高内容的可用性。

开发者工具 > 基础架构服务
 0
API接口列表
<
依赖服务
>
<
产品问答
>
?
使用 API Security 时需要配合使用其他哪些 Akamai 产品?
API Security 是供应商中立的 API 威胁防范解决方案,不需要配合使用其他 Akamai 解决方案。随着 API 攻击变得更加复杂,企业需要新的检测技术和自动响应能力。而 API Security 可以对 Akamai 现有的 API 安全解决方案形成补充,确保为客户提供全面的防护。
?
API Security 与 Akamai App & API Protector 有何不同?
API Security 和 App & API Protector 是 Akamai 为保护企业安全而提供的两款不同解决方案。 App & API Protector 可以针对通过 Akamai Connected Cloud 运行的所有 Web 应用程序和 API,发现并抵御其中的 API 威胁。它能够阻止任何对企业构成潜在威胁的内联流量。 API Security 不受平台限制,能够全面发现并监测企业范围内的所有 API 端点。它会对 API 活动进行实时流量分析,并确定应该采取哪些具体措施来抵御新的 API 攻击流量。 在联合部署的情况下,App & API Protector 和 API Security 可以协同工作,帮助您全面、持续地监测所有 API。这样一来,您就能发现、审查、检测和应对所有资产中的 API 问题。更重要的是,API Security 与 App & API Protector 的集成还有助于实现功能强大、操作简便的 API 安全防护。
?
你们是否提供 API 测试之类的左移选项?
是的,我们的 API 测试解决方案专注于在 SDLC 开发阶段发现并修复 API 安全漏洞,以避免其被用于发起攻击。为开发人员提供出色的可用性,例如简单的设置和自动化、联合测试结果以及用于缓解请求失败情况的情境指导。
?
API Security 可以保护东西向流量吗?
API Security 可以监控并保护东西向和南北向流量,检查整个企业中的所有 API 是否存在可能具有安全风险的异常情况。
?
API Security 如何管理敏感数据?
API Security 可以识别哪些 API 包含个人身份信息 (PII)、内部文档、知识产权等,并自动为这些 API 提供保护。
?
API Security 可以保护不通过 CDN 传输的 API 流量吗?
API Security 不受平台限制,适用于各类环境(例如,SaaS 环境、混合环境和本地环境),包括那些有多个 CDN、WAF 和网关并且 API 广泛分布在整个企业中(同时具有南北向流量和东西向流量)的复杂环境。API Security 可以让您在整个企业范围内监测 API 行为,而不必考虑是在何处发现的 API。
?
API Security 可以抵御 OWASP 十大 API 安全漏洞吗?
API Security 涵盖了所有的 OWASP 十大 API 安全漏洞。
<
关于我们
>
阿卡迈(北京)信息技术有限公司
企业
每一天,都有不计其数的人与自己喜欢的品牌建立联系、在线购物、畅玩游戏、分享想法、管理资金等。虽然他们可能并不知情,但 Akamai 默默站在他们的身后,为他们的网络生活提供支持和保护。 20 多年前,我们就已经着手应对早期互联网最艰巨的挑战:“万等网”。自那之后,我们一直积极应对互联网领域的各类难题,致力于实现世界更安全、更互联这一愿景。 Akamai Connected Cloud — 我们的大规模分布式边缘和云端平台,不仅能让企业轻松开发和运行应用程序和工作负载,而且还能让体验更贴近用户,帮助用户远离威胁。这就是全球颇具创新意识的公司 选择 Akamai 来打造并提供安全数字化体验的原因。 我们一系列出色的 云计算、 安全性 和内容 交付 服务帮助全球公司让数十亿人的生活更美好,每天感受数十亿次美好的瞬间。
联系信息
服务时间: 0:00 - 24:00
电话号码: +86-4006091609
电话号码: 18774252624
网页在线客服: 咨询

职业发展良机虚位以待
Akamai 始终致力于凭借求知欲和协作来寻找问题解决之道。我们以尊重所有人的方式开展业务。我们注重思维、经验和才干的多元化。我们赋能每个人,让他们可以积极贡献并发挥最佳表现。带着您的远大梦想和非凡创意,加入我们的行列,我们已经准备好与您共同逐梦。


包容性、多元化和参与度
ID&E 涵盖了性别代表性、薪酬公平、种族和族裔多样性、种族平等承诺、多元化与包容性学习、主动付出、地方性工作、员工资源组以及 Akamai 的新冠疫情响应措施。


Akamai 可持续发展
Akamai 致力于做出具有影响力的环保改革。了解我们如何对我们的工作、运营和生活场所进行投资。


人权
Akamai 坚信尊重人权不仅对释放互联网潜力至关重要,而且对我们赖以运营的社区来说,也形成了基本的价值观。

 

<
最可能同场景使用的其他API
>
Azure Lighthouse 专用API 免费

【更新时间:2024.08.12】Azure Lighthouse 是一款强大的 API,它提供了零信任访问控制管理服务,可助力用户更好地进行访问控制管理,为各种场景提供安全可靠的保障,是值得信赖的服务提供商。

开发者工具 > 基础架构服务
 0
应用性能监控 专用API

【更新时间:2024.08.12】应用性能监控(Application Performance Management,APM)是一款应用性能管理平台,基于实时多语言应用探针全量采集技术,为您提供分布式性能分析和故障自检能力。APM 协助您在复杂的业务系统里快速定位性能问题,降低 MTTR(平均故障恢复时间),实时了解并追踪应用性能,提升用户体验。

开发者工具 > 基础架构服务
 0
日志服务- 腾讯云 专用API

【更新时间:2024.08.12】日志服务(Cloud Log Service,CLS)是腾讯云提供的一站式日志服务平台,提供了从日志采集、日志存储到日志检索,图表分析、监控告警、日志投递等多项服务,协助用户通过日志来解决业务运维、服务监控、日志审计等场景问题。

开发者工具 > 基础架构服务
 0
网站抓取-APILayer 专用API 免费

【更新时间:2024.08.12】APILayer网站抓取API是绕过速率限制抓取网站。能够模拟来自任何国家/地区的原始 IP。快速而简单。

网站运营 > 数据抓取
 0
CDA内容分发API接口-contentful 专用API

【更新时间:2024.08.12】该 API 可通过全球分布式内容分发网络 (CDN) 获得。最靠近用户的服务器提供所有内容,从而最大限度地减少延迟,尤其有利于移动应用程序。在多个全球数据中心托管内容还可以提高内容的可用性。

开发者工具 > 基础架构服务
 0