最近，Akamai正式完成了對Noname Security的收購。本文我們將向大家介紹，經(jīng)過本次收購后，Akamai在保護API安全性方面的后續(xù)計劃和未來愿景。

延伸閱讀，點擊鏈接了解 Akamai cloud-computing

Noname Security是市場上領(lǐng)先的API安全供應(yīng)商之一，此次收購將讓Akamai能更好地滿足日益增長的客戶需求和市場要求。具體來說，Akamai將能借助本次收購擴展API流量方面的情報，滿足客戶可能提出的，與業(yè)務(wù)、集成或部署要求有關(guān)的任何問題。

目前，Akamai正在將Noname API Security和Akamai API Security進行整合，隨后將以一個統(tǒng)一的產(chǎn)品推向市場，該產(chǎn)品名為Akamai API Security。

API安全為何如此重要？

API的使用量正在激增，這種技術(shù)正驅(qū)動著我們的世界和我們每天在這個世界中所獲得的各種體驗。每一天，當我們使用設(shè)備時，無論是瀏覽社交媒體、在線購物、處理銀行業(yè)務(wù)，甚至遠程查看獨自在家的喵星人，我們實際上都是在通過各種應(yīng)用程序與不同的API通信來實現(xiàn)的。不光生活中，就算在家工作時，與公司的應(yīng)用程序和服務(wù)所進行的通信，大部分也使用了API。

在數(shù)字化轉(zhuǎn)型、移動辦公、物聯(lián)網(wǎng)等技術(shù)趨勢的推動下，API幾乎在全球各行各業(yè)都獲得了廣泛的運用。無論B2B或是B2C領(lǐng)域，都會通過API來拉動業(yè)務(wù)的快速發(fā)展。企業(yè)開發(fā)過程中幾乎每個現(xiàn)代應(yīng)用程序也會使用API，用以驅(qū)動這些應(yīng)用程序或?qū)崿F(xiàn)跨業(yè)務(wù)的服務(wù)集成。

那么問題來了：對企業(yè)和用戶如此重要的東西，攻擊者會放過嗎？

API就像是吸引攻擊者的磁鐵

API早已成為攻擊者最關(guān)注的攻擊方式之一。Akamai的調(diào)查數(shù)據(jù)發(fā)現(xiàn)，圍繞API發(fā)起的攻擊，每年會增長109%。在2023年的一份報告中，有78%的客戶表示他們在過去12個月中經(jīng)歷過與API相關(guān)的安全事件。對很多企業(yè)來說，API的安全性已經(jīng)成為一個日益重要的優(yōu)先事項，而Akamai也在加倍努力為客戶提供API保護解決方案。

本次對Noname Security的收購之前，客戶對Akamai API Security的需求增長率就已經(jīng)高達200%。通過收購，雙方強強聯(lián)合將能為客戶提供更有吸引力的服務(wù)。畢竟Akamai和Noname在API安全性方面都是領(lǐng)先的企業(yè)，將雙方的優(yōu)勢結(jié)合在一起，自然能讓雙方的客戶從中獲得更大收益。

難道只使用WAAP解決方案還不夠嗎？

Web應(yīng)用程序和API保護（WAAP）平臺在防御類似OWASP API十大安全威脅之類的攻擊時，確實可以發(fā)揮重要作用，但這類產(chǎn)品并沒有解決整個問題。

其他供應(yīng)商會勸說客戶：WAAP能解決所有類型的API攻擊。但實際呢？大多數(shù)WAAP解決方案在API安全性方面都無法提供足以滿足用戶需求的可見性和深度，尤其是在防止濫用攻擊方面更是有很大的缺口。這主要是因為，WAAP解決方案不具備上下文意識，因而無法理解API請求和響應(yīng)之間的對話。

Web應(yīng)用程序和API畢竟不是一回事

說Web應(yīng)用程序和API不是一回事，相信大家都不會覺得難以理解吧。畢竟API的運作方式與Web應(yīng)用程序截然不同。在Web應(yīng)用程序中，背后的業(yè)務(wù)邏輯都是隱藏的，但API的業(yè)務(wù)邏輯會直接暴露在互聯(lián)網(wǎng)上，使API更容易被濫用。

因此Akamai在提升API安全解決方案方面進行了重大的投資，我們會借助這次的收購，繼續(xù)圍繞API安全防護進行更多的創(chuàng)新。

珠聯(lián)璧合：WAAP和API安全解決方案如何共同保護API

Akamai API Security解決了多個關(guān)鍵問題

Akamai API Security解決了OWASP API十大安全威脅中的許多攻擊。這些攻擊往往會導(dǎo)致企業(yè)收入損失、聲譽損害、信息泄露和合規(guī)違規(guī)。

我們的API安全解決方案解決了幾個關(guān)鍵問題，包括API環(huán)境的可見性、威脅和異常的檢測和阻止，以及API的主動測試。

1. API環(huán)境的可見性 俗話說：你無法保護自己看不見的東西。許多公司甚至不知道自己到底有多少API，因此很難量化風(fēng)險。Akamai API Security會從評估客戶擁有多少API開始，不僅可以評估客戶知道自己正在使用的API，還可以包含客戶不知道或看不到的遺留系統(tǒng)、影子系統(tǒng)或異常系統(tǒng)所對應(yīng)的API。Noname Security的數(shù)據(jù)表明，其API安全平臺的客戶通常會發(fā)現(xiàn)，自己環(huán)境中實際存在的API數(shù)量會比自己最初的預(yù)期多40%。
2. 威脅和異常的檢測和阻止 API Security使用機器學(xué)習(xí)來檢測和識別各種API漏洞和濫用情況，包括數(shù)據(jù)篡改、泄漏、配置錯誤、策略違規(guī)、行為異常和直接的API安全攻擊。
3. API的主動測試 左移測試是應(yīng)用程序開發(fā)的關(guān)鍵組成部分，這方面從一開始就引入了安全性。但到目前為止，API在開發(fā)過程中無法進行測試。有了API Security，即可將API測試納入CI/CD管道，確保在API發(fā)布到生產(chǎn)環(huán)境前解決潛在問題。

Noname的附加價值

作為API安全市場領(lǐng)導(dǎo)者之一的Noname Security，在加入Akamai大家族后，可以進一步擴展Akamai API Security為客戶提供的保護。憑借Noname的廣泛集成和部署方式，我們現(xiàn)在可以跨供應(yīng)商環(huán)境為客戶提供支持。

無論企業(yè)采取了云端部署、邊緣原生部署、本地部署或是在其他供應(yīng)商的平臺上部署，Akamai API Security都可以保護API環(huán)境。通過新加入的Noname解決方案，Akamai將具備提供全面API保護所需的廣闊覆蓋范圍。

不僅如此，我們還很高興地獲得了：

• 靈活的部署能力——快速部署在云托管、自托管、混合和分布式實例中。
• 不可或缺的企業(yè)能力——基于角色的訪問控制、自助配置、CI/CD集成、儀表板和高級自動響應(yīng)。
• 不產(chǎn)生數(shù)據(jù)邊界挑戰(zhàn)——在內(nèi)存中分析攻擊數(shù)據(jù)，確保數(shù)據(jù)永遠不會離開用戶的環(huán)境。
• 更多集成——提供全面的集成集合能力，支持NGINX、AWS、Azure、F5、Apigee、MuleSoft、GCP等。
• 強大的API測試——在CI/CD管道（軟件開發(fā)生命周期的開發(fā)階段）中集成API安全漏洞的發(fā)現(xiàn)和修復(fù)，防止API被利用

將雙方各自的優(yōu)勢整合到同一個產(chǎn)品中

正如上文所述，Akamai的計劃是將自己現(xiàn)有的API安全創(chuàng)新與Noname安全解決方案相結(jié)合。統(tǒng)一的解決方案將為所有環(huán)境中的客戶提供全面的API保護。

雙方的集成過程將側(cè)重于三個方面：

1. 從Akamai邊緣平臺建立的連接 Akamai運營著全球最大的私人網(wǎng)絡(luò)之一。它是我們大多數(shù)服務(wù)的交付平臺，例如我們的安全服務(wù)（App & API Protector和Prolexic DDoS防護）、內(nèi)容交付網(wǎng)絡(luò)（CDN）和Akamai云計算平臺。我們的企業(yè)客戶喜歡直接從Akamai的平臺使用這些服務(wù)，因此我們將提供易于部署的集成式Noname服務(wù)。預(yù)計這會在收購后三周內(nèi)完成。
2. 以App & API Protector為目標的連接 App & API Protector是業(yè)內(nèi)一流的WAAP平臺，該解決方案已連續(xù)五年獲得Gartner Peer Insights云端WAAP客戶選擇獎和廣大分析師的好評。憑借這樣的連接能力，Noname生成的行為將可以智能地觸發(fā)App & API Protector中的WAAP規(guī)則以自動阻止連接。
3. 威脅情報 Akamai每天收集和分析超過788TB的數(shù)據(jù)。所有這些數(shù)據(jù)都是由我們所服務(wù)的企業(yè)客戶經(jīng)歷的大量攻擊產(chǎn)生的（每季度會看到超過120億次Web攻擊）。這些數(shù)據(jù)以及200多名安全研究人員的合作，為我們提供了驚人的威脅情報。就像其他產(chǎn)品中的做法一樣，我們也會把這些數(shù)據(jù)流整合到Akamai API Security中。

了解更多

我們對Akamai API Security的未來充滿信心，并且相信Akamai能為自己的客戶提供全面、周到的保護。

點擊鏈接了解Akamai Linode的解決方案