Akamai annonce le lancement d’un produit pour protéger les API contre les abus commerciaux et le vol de données

août 2023 par Marc Jacob

Akamai Technologies, Inc. (NASDAQ : AKAM) a annoncé la mise en service d’API Security, une solution qui bloque les attaques visant les interfaces de programmation d’applications (API) et détecte les abus de logique métier au sein des API. En outre, la solution API Security d’Akamai détecte, audite et surveille l’activité des API à l’aide d’analyses comportementales afin de réagir rapidement aux menaces et aux abus.

La sécurité des API est devenue une préoccupation majeure pour les entreprises, car les attaques visant les API ne cessent de se multiplier. Un récent rapport État des lieux d’Internet par Akamai a indiqué qu’en 2022, les attaques d’applications et d’API ont atteint un niveau record. Une fois qu’une API a été autorisée par une solution de protection des API et des applications Web (WAAP), les équipes de sécurité n’ont plus aucune visibilité sur son utilisation au sein de l’organisation. Les pirates ont connaissance de cet angle mort et ont décidé de tirer profit de la vaste surface d’attaque des API.

La solution autonome API Security d’Akamai est le résultat de l’acquisition de Neosec par Akamai, annoncée en avril dernier. Cette solution fonctionne avec n’importe quelle WAAP, passerelle d’API ou implémentation cloud. Les clients d’Akamai peuvent également profiter du connecteur en bordure de l’Internet, une intégration qui permet d’économiser du temps et de l’énergie, et de réduire les coûts liés à l’intégration de produits, le tout d’un simple clic.

La solution API Security fournit une visibilité complète sur l’activité des API, utilise l’analyse comportementale pour détecter les menaces complexes et améliore les détections en analysant les données historiques stockées de manière unique dans un lac de données. Elle offre des fonctionnalités de détection des API, de visibilité et d’audit des risques, associées à des fonctionnalités de détection et de réponse qui permettent une investigation et une recherche des menaces approfondies. Avec Shadow Hunt, le service géré de recherche des menaces de pointe d’API Security, les signaux d’apprentissage automatique sont transmis à des analystes humains pour investigation. Les utilisateurs peuvent voir leurs API et donc assurer leur protection en enregistrant leur activité, en détectant les éventuelles violations et en protégeant les données des clients.

API Security vient compléter la solution App & API Protector (AAP) existante d’Akamai. Ensemble, ils offrent la protection globale la plus complète, combinant visibilité à l’échelle de l’entreprise, analyse comportementale de l’activité des API et prévention des attaques et des abus. Cette stratégie commune offre les avantages suivants :

- Couverture plus large pour voir les API au sein et en dehors du réseau de diffusion de contenu Akamai.

- Détections en couches à la fois basées sur les signatures et comportementales.

- Réponses personnalisées pour bloquer les menaces en ligne ou résoudre les problèmes.

- Déploiement facile de toutes ces protections dans un seul centre de contrôle. De plus, elles cochent toutes les cases des deux listes dressées par l’OWASP regroupant les 10 principales vulnérabilités et assurent l’accès à l’expertise en matière de recherche des menaces API.