EarnIn成立于2013年，是一家提供“預(yù)支薪水”服務(wù)的金融科技公司。簡(jiǎn)單來(lái)說(shuō)，在很多地區(qū)，員工的薪水可能會(huì)按周結(jié)算，而EarnIn通過(guò)在雇主和員工之間牽線搭橋，可以幫助員工在發(fā)薪日之前，提前領(lǐng)取自己已經(jīng)賺到的一部分薪水。

延伸閱讀，點(diǎn)擊鏈接了解 Akamai API Security

EarnIn這種創(chuàng)新的業(yè)務(wù)模式得到了A16Z、Matrix Partners和DST等世界級(jí)合作伙伴的支持。自2013年成立以來(lái)，已有超過(guò)440萬(wàn)客戶使用EarnIn，他們已經(jīng)幫助客戶獲取了超過(guò)200億美元的收入。

重新構(gòu)思一種資金獲取方式

EarnIn公司植根于這樣一種信念：個(gè)人應(yīng)該能夠?qū)崟r(shí)獲取他們的收入，而無(wú)須等待幾周后再按月領(lǐng)取。截至目前，該公司自行開(kāi)發(fā)的應(yīng)用程序已被下載超過(guò)1500萬(wàn)次，并在Google Play和Apple App Store獲得超過(guò)38萬(wàn)條五星好評(píng)。

為了贏得并維持客戶忠誠(chéng)度，該公司致力于開(kāi)發(fā)、構(gòu)建和設(shè)計(jì)用戶可信賴和依賴的服務(wù)。作為這種承諾的核心，他們必須妥善防范試圖進(jìn)行金融欺詐的潛在對(duì)手。EarnIn需要加強(qiáng)并提升API安防能力從而更好地保護(hù)用戶，維系用戶信任，Akamai API Security提供了行之有效的解決方案。

快速發(fā)展的行業(yè)吸引了層出不窮的欺詐

由于使用API進(jìn)行數(shù)據(jù)傳輸和服務(wù)集成的應(yīng)用場(chǎng)景越來(lái)越普遍，金融機(jī)構(gòu)和其他行業(yè)服務(wù)提供商之間的資金與數(shù)據(jù)流動(dòng)方式正在迅速產(chǎn)生著變化。在這種動(dòng)態(tài)、互聯(lián)的環(huán)境中，安全團(tuán)隊(duì)需要付出更多精力，才能有效緩解安全威脅對(duì)業(yè)務(wù)、客戶信心和品牌聲譽(yù)造成的損害。

盡管EarnIn的安全團(tuán)隊(duì)長(zhǎng)期依賴遙測(cè)事件和數(shù)據(jù)記錄機(jī)制，但隨著公司快速增長(zhǎng)和API系統(tǒng)的不斷發(fā)展，他們的擴(kuò)展之路上開(kāi)始面臨挑戰(zhàn)。簡(jiǎn)而言之，安全團(tuán)隊(duì)希望針對(duì)高級(jí)API相關(guān)的攻擊者以及攻擊面越來(lái)越廣泛的數(shù)據(jù)流動(dòng)提供更多保障。

EarnIn首席信息安全官Stan Lee表示，開(kāi)發(fā)現(xiàn)代應(yīng)用程序的兩個(gè)關(guān)鍵是所傳輸數(shù)據(jù)的理解和分類，以及了解用戶訪問(wèn)情況?！斑@種觀點(diǎn)對(duì)于采取適當(dāng)?shù)男袆?dòng)和做出明智的、基于風(fēng)險(xiǎn)的決策至關(guān)重要。尤其是在API越來(lái)越普遍地成為攻擊目標(biāo)的情況下。因此我們開(kāi)始尋求API安全解決方案，希望借此保護(hù)我們的客戶及其交易，”他解釋道。

基于云的Akamai API Security脫穎而出

在評(píng)估解決方案時(shí)，EarnIn優(yōu)先考慮的是能夠發(fā)現(xiàn)和枚舉每日所生成的API端點(diǎn)的能力。Lee認(rèn)為：“Akamai API Security清楚展示了傳輸?shù)臄?shù)據(jù)，無(wú)論數(shù)據(jù)是在內(nèi)部網(wǎng)絡(luò)還是外部傳輸。這種針對(duì)攻擊面所形成的視角正是我們需要的，借此我們可以更好地了解風(fēng)險(xiǎn)狀況并保護(hù)API?！?/span>

Akamai的托管威脅狩獵服務(wù)則是另一個(gè)獨(dú)有優(yōu)勢(shì)。Lee表示：“我們之前沒(méi)有遇到過(guò)如此主動(dòng)識(shí)別新威脅的方法，相信這將幫助我們?cè)趧?dòng)態(tài)擴(kuò)展業(yè)務(wù)的同時(shí)有效緩解各類威脅?！?/span>

“Akamai API Security具備極高成本效益且能夠快速部署，幫助我們立即從中獲得了價(jià)值?！薄狤arnIn首席信息安全官Stan Lee。

快速部署、極具成本效益的解決方案立即就能帶來(lái)價(jià)值

正如Lee所說(shuō)的那樣，部署非常簡(jiǎn)單。“我們?cè)谝恢軆?nèi)輕松部署了極具成本效益的云端Akamai API Security解決方案?！备匾氖牵珽arnIn立即從中獲得了價(jià)值。部署完成后，Lee的安全團(tuán)隊(duì)立即通過(guò)API Security得到了在Akamai Connected Cloud中使用行為分析機(jī)制快速分析所得到的令牌化敏感數(shù)據(jù)。這些數(shù)據(jù)使得安全團(tuán)隊(duì)能夠了解環(huán)境中的動(dòng)態(tài)，識(shí)別威脅向量，并推動(dòng)采取措施并改變?cè)行袨椤?/span>

正如Lee強(qiáng)調(diào)的那樣：“Akamai API Security使我們能分析正在發(fā)生的事情，在攻擊發(fā)生時(shí)進(jìn)行威脅狩獵，并采取有意義的行動(dòng)，從而保護(hù)我們的金融科技應(yīng)用程序和客戶?！?/span>

Akamai API Security通過(guò)幫助識(shí)別影子API端點(diǎn)并更快速地檢測(cè)和調(diào)查潛在問(wèn)題，為EarnIn安全和開(kāi)發(fā)團(tuán)隊(duì)提供了巨大的幫助?！巴ㄟ^(guò)包含行為分析在內(nèi)的各種功能，Akamai API Security使我們能熟練地識(shí)別和防范賬戶接管等常見(jiàn)問(wèn)題，”Lee繼續(xù)說(shuō)道。

充滿信心地展望未來(lái)

和很多企業(yè)一樣，API安全性將成為EarnIn未來(lái)的重要發(fā)展路徑。隨著越來(lái)越多產(chǎn)品通過(guò)API開(kāi)發(fā)，以及越來(lái)越多的技術(shù)通過(guò)API連接，公司需要了解API中可能蘊(yùn)含著有關(guān)攻擊或欺詐行為的線索?！癆kamai解決方案改善了我們向開(kāi)發(fā)人員提供可操作項(xiàng)目的方式，使我們能為他們提供更有意義的數(shù)據(jù)。因此，我們對(duì)應(yīng)用程序的設(shè)計(jì)、實(shí)施和安全使用充滿信心，”Lee總結(jié)道。

全球范圍內(nèi)，大量領(lǐng)先的公司選擇基于Akamai平臺(tái)來(lái)構(gòu)建、交付和保護(hù)自己的數(shù)字體驗(yàn)。Akamai Connected Cloud是一個(gè)大規(guī)模分布的邊緣和云平臺(tái)，可以讓應(yīng)用程序和體驗(yàn)更貼近用戶。

—————————————————————————————————————————————————

如您所在的企業(yè)也想要進(jìn)一步保護(hù)API安全，

點(diǎn)擊鏈接了解Akamai的解決方案