Akamai Technologies, ha presentado API Security, un producto que detiene los ataques dirigidos a la interfaz de programación de aplicaciones (API) y detecta el abuso empresarial dentro de las API. La solución detecta, audita y supervisa la actividad de las API mediante el análisis del comportamiento para responder rápidamente a las amenazas y el abuso.
Los ataques a las API siguen creciendo, por lo que su seguridad se ha convertido en una de las grandes preocupaciones para las organizaciones. El último informe sobre el Estado de Internet de Akamai señala que en 2022 se batió un récord de ataques a aplicaciones y API. Una vez que la API recibe la autorización de una aplicación web y un producto de protección de API, los equipos de seguridad dejan de tener visibilidad sobre su uso dentro de la organización. Los agentes maliciosos conocen este punto ciego y han comenzado a abusar de la amplia superficie de ataque que ofrecen.
La solución autónoma API Security funciona con cualquier puerta de enlace de API, WAAP o implementación en la nube. Los usuarios de la aplicación también pueden aprovechar el conector al Edge, una integración que permite ahorrar en tiempo, energía y costes de integración de productos con un solo clic.
Este producto proporciona una visibilidad completa de la actividad de las API, utiliza análisis de comportamiento para detectar amenazas complejas y mejora las detecciones mediante el análisis de los datos históricos almacenados de forma exclusiva en un lago de datos. La oferta ofrece detección, visibilidad y auditoría de riesgos de API, además de capacidades de detección y respuesta que facilitan la investigación completa y la búsqueda de amenazas. Con la ayuda del servicio gestionado de búsqueda de amenazas Shadow Hunt, API Security envía señales de aprendizaje automático a analistas humanos para que las investiguen. Los usuarios pueden ver sus API, lo que les permite garantizar la protección mediante el registro de la actividad de las API, la detección de posibles infracciones y la protección de los datos de los clientes.
"API Security de Akamai nos ayuda a detectar y supervisar las API esenciales para todas nuestras aplicaciones", afirma Stan Lee, director de seguridad de la información de Earnin, empresa de tecnología financiera. "No solo nos ayuda a mejorar el cumplimiento y la gestión de riesgos, sino que también ofrece agilidad y resultados en los procesos empresariales".
"Las recientes filtraciones han puesto de manifiesto la necesidad de contar con soluciones de seguridad para API. Prevenir los ataques basados en API mediante la protección de terminales y la comprobación de credenciales ya no es suficiente", afirma Rupesh Chokshi, vicepresidente sénior y director general de Seguridad de Aplicaciones en Akamai. "API Security de Akamai ofrece a las organizaciones la capacidad de supervisar el comportamiento de las API en cualquier plataforma o puerta de enlace para garantizar que los procesos empresariales se ejecutan sin problemas y de forma segura".
A raíz de los ataques recientes, Forrester Research destacó la importancia de la seguridad de las API. "API Security es la herramienta para la seguridad de aplicaciones más destacada en 2023. Las API coparon todas las portadas en 2022, cuando 9,8 millones de clientes de Optus sufrieron el robo y el rescate de información personal debido a una API expuesta públicamente que no requería autenticación. Optus no fue la única empresa afectada: Twitter, T-Mobile y una aplicación para los cuerpos de seguridad en EEUU contaban con vulnerabilidades de API que también expusieron datos.
API Security complementa la solución App & API Protector (AAP) existente de Akamai. Juntas, ofrecen la protección global más completa, con visibilidad en toda la empresa, análisis del comportamiento de la actividad de las API, y prevención de ataques y abusos. Esta estrategia conjunta permite:
- realizar una detección más amplia para ver las API dentro y fuera de la red de distribución de contenido de Akamai;
- llevar a cabo detecciones por capas que se basan tanto en firmas como en comportamientos;
- elaborar respuestas personalizadas para bloquear las amenazas en línea o solucionar problemas; y
- todas estas protecciones se benefician de una implementación sencilla en un centro de control. Además, cumplen los requisitos indicados en las dos listas de OWASP sobre las 10 vulnerabilidades principales y garantizan el acceso a expertos en búsqueda de amenazas de API.
