Dan Hotels是一家總部位于以色列的豪華酒店連鎖公司，目前在以色列和印度管理著18家酒店，提供超過4000間客房，并擁有包括機(jī)場(chǎng)休息室和餐飲服務(wù)在內(nèi)的多樣化服務(wù)。該公司依賴Akamai API Security來保障自己所使用的眾多系統(tǒng)能實(shí)現(xiàn)足夠安全的API集成。

“API Security將異常檢測(cè)與威脅狩獵相結(jié)合，使我們能在一個(gè)位置獲得降低風(fēng)險(xiǎn)所需的全部洞察，為我們提供了顯著價(jià)值?！薄狣an Hotels信息系統(tǒng)副總裁Yossi Gabay

延伸閱讀，點(diǎn)擊鏈接了解 Akamai API Security

API安全方面遇到的挑戰(zhàn)

Dan Hotels連鎖集團(tuán)擁有多種基于API的集成系統(tǒng)，這些系統(tǒng)為其內(nèi)部業(yè)務(wù)智能系統(tǒng)，以及合作伙伴（包括Expedia和http://Booking.com等大型旅游網(wǎng)站、在線旅游代理以及其他各種供應(yīng)商）的緊密業(yè)務(wù)往來提供了穩(wěn)健支撐。雖然許多API功能都集中在該公司自己運(yùn)營(yíng)的Silverbyte物業(yè)管理平臺(tái)上，但安全團(tuán)隊(duì)發(fā)現(xiàn)，自己對(duì)于合作伙伴使用這些系統(tǒng)的方式缺乏洞察，進(jìn)而也缺乏必要的治理能力。在公司的兩家旅游合作伙伴被黑客攻擊后，Dan Hotels的安全團(tuán)隊(duì)意識(shí)到，自己需要一種更復(fù)雜和主動(dòng)的API安全方法。Dan Hotels信息系統(tǒng)副總裁Yossi Gabay認(rèn)為：“在與合作伙伴聯(lián)手調(diào)查事件時(shí)，我們意識(shí)到自己對(duì)API的使用情況幾乎全無(wú)控制。顯然，不夠安全的合作伙伴可能會(huì)使我們的系統(tǒng)面臨風(fēng)險(xiǎn)?！边@次經(jīng)歷讓Dan Hotels更加迫切地希望實(shí)施更復(fù)雜的API安全功能。

API安全性的重要之處

Dan Hotels的技術(shù)團(tuán)隊(duì)每天面臨諸多競(jìng)爭(zhēng)壓力，例如網(wǎng)絡(luò)安全和其他關(guān)鍵運(yùn)營(yíng)職能等。因此，他們迫切希望尋找一種能降低API風(fēng)險(xiǎn)，但不會(huì)因噪聲和手動(dòng)操作而增加團(tuán)隊(duì)負(fù)擔(dān)的解決方案。對(duì)于該解決方案，重點(diǎn)在于不僅要能防范攻擊，而且需要能防范來自合作伙伴的，在形式上更微妙的各種API濫用。

選擇Akamai API Security的原因

SaaS（軟件即服務(wù)）模式的API Security讓Dan Hotels能夠在短短幾小時(shí)內(nèi)實(shí)現(xiàn)初步部署。Gabay認(rèn)為：“這是一次非常輕松的集成，沒有任何不必要的摩擦。我們沒有被新任務(wù)所淹沒，因此也沒有干擾日常運(yùn)營(yíng)?！毕到y(tǒng)啟動(dòng)并運(yùn)行后，API Security團(tuán)隊(duì)與客戶團(tuán)隊(duì)合作調(diào)整數(shù)據(jù)源和配置，滿足可該公司的獨(dú)特目標(biāo)。

考慮到該公司希望專注于檢測(cè)濫用，API Security的行為分析能力使該解決方案在市面上的同類產(chǎn)品中脫穎而出。API Security平臺(tái)能夠繪制出酒店的API用戶和資源間的關(guān)系，提供了有價(jià)值的上下文信息。在Gabay看來，與僅專注于阻止攻擊不同的方式，Akamai API Security可以幫助他們了解實(shí)際發(fā)生的情況，并集中精力處理本來會(huì)被忽視的不良行為。

Dan Hotels團(tuán)隊(duì)還對(duì)API Security的活動(dòng)和威脅信息展示能力印象深刻。對(duì)此，Gabay認(rèn)為：“沒有信息就無(wú)法進(jìn)行討論或解決問題。一旦了解了API應(yīng)該做什么，并將其與實(shí)際發(fā)生的情況進(jìn)行比較，就可以讓所有相關(guān)方參與進(jìn)來解決任何問題?！?/span>

雖然Dan Hotels擁有內(nèi)部安全專家，但他們也同樣看重API Security的托管威脅狩獵服務(wù)。Gabay：“我們團(tuán)隊(duì)的重點(diǎn)往往在網(wǎng)絡(luò)安全和支持創(chuàng)收活動(dòng)等，因此托管服務(wù)可以在發(fā)現(xiàn)新API風(fēng)險(xiǎn)時(shí)主動(dòng)提醒我們，這對(duì)我們來說非常重要，這使我們能接觸到在API安全問題方面處于最前沿的人，他們非常敬業(yè)且易于合作。”

全球范圍內(nèi)，大量領(lǐng)先的公司選擇基于Akamai平臺(tái)來構(gòu)建、交付和保護(hù)數(shù)字體驗(yàn)。作為全球分布式的云和邊緣計(jì)算平臺(tái)，Akamai Connected Cloud使客戶能夠輕松開發(fā)和運(yùn)行應(yīng)用程序，讓體驗(yàn)更貼近用戶。

—————————————————————————————————————————————————

如您所在的企業(yè)也想要進(jìn)一步保護(hù)API安全，

點(diǎn)擊鏈接了解Akamai Linode的解決方案