Akamai komt met een nieuwe oplossing om API-security te verzorgen. Het bedrijf belooft met de tool API-activiteit te monitoren en verdachte signalen op te sporen.
API-security moet al tijden beter: het is een tak van sport die enorm gevarieerd is, met zowel legacy als nieuwere cloud-applicaties die over en weer communiceren vanuit on-prem, cloud- en hybride-omgevingen. Dit alles kan problemen veroorzaken rondom visibility, iets dat ook aangehaald wordt door onderoek dat Akamai in 2022 verrichtte. Zodra een API eenmaal is goegekeurd door een webapplicatie of WAAP-product, hebben security-teams van een organisatie geen visibility in wat ermee gedaan wordt.
Beluister ook onze podcast over API-security:
Aanwinst Neosec
De reden dat Akamai met een stand-alone oplossing voor API-security kan komen, is omdat het specialist Neosec eerder dit jaar heeft overgenomen. De nieuwe tool is functioneel met welke API-gateway, WAAP- of cloud-implementatie dan ook.
API Security gebruikt behavioural analytics om complexe dreigingen op te sporen en zet historische data in die het huisvest in een data lake. Met de zogeheten Shadow Hunt threat hunting-service worden signalen met hulp van machine learning geleverd aan menselijke analisten.
“Recente lekken hebben op een pijnlijke manier laten zien dat het noodzakelijk is om API-security-oplossingen te hebben. Het voorkomen van API-gebaseerde aanvallen door endpoints te beschermen en referenties te controleren is niet meer genoeg,” aldus Rupesh Chokshi, SVP en GM van Application Security bij Akamai. “Akamai’s API Security geeft organisaties de mogelijkheid om API-gedrag te monitoren op welk platform of gateway dan ook om ervoor te zorgen dat bedrijfsprocessen vlot en veilig verlopen.”
Lees ook: Akamai werkt verder aan Connected Cloud met Frans datacenter
1 dag geleden
