云計算飛速發(fā)展的今天，越來越多應(yīng)用程序已經(jīng)轉(zhuǎn)為選擇云原生架構(gòu)，這就少不了Serverless、微服務(wù)、API等技術(shù)的協(xié)助。

延伸閱讀，點(diǎn)擊鏈接了解 Akamai API Security

但同時也有越來越多的企業(yè)認(rèn)識到，一定程度的“API安全”在整體安全與合規(guī)態(tài)勢中發(fā)揮著至關(guān)重要的作用。然而，對很多企業(yè)來說，可能并不太明確API安全技術(shù)投資在其更廣泛安全棧中的位置。

兩個關(guān)鍵問題

隨著時間推移，許多安全孤島已經(jīng)逐步發(fā)展，開始包含更統(tǒng)一的擴(kuò)展檢測和響應(yīng)（XDR，Extended detection and response）方法。Akamai認(rèn)為，將XDR的威力引入API安全領(lǐng)域，這方面有著巨大的機(jī)會。但要想這樣做，無論安全產(chǎn)品供應(yīng)商或企業(yè)安全團(tuán)隊(duì)，都必須首先考慮兩個關(guān)鍵問題：

1. 我們今天所熟悉的XDR能否擴(kuò)展到API安全領(lǐng)域？
2. API安全是否應(yīng)該由一套單獨(dú)的安全工具和實(shí)踐來解決，從而將XDR的最佳創(chuàng)新應(yīng)用于API帶來的獨(dú)特安全挑戰(zhàn)？

檢測和響應(yīng)是一座巨大的孤島

檢測和響應(yīng)安全威脅的技術(shù)已經(jīng)誕生幾十年了，而大多數(shù)此類“孤島”在最開始時的目標(biāo)其實(shí)非常狹窄，例如：

• 端點(diǎn)檢測和響應(yīng)，借此保護(hù)端點(diǎn)，有時還能保護(hù)服務(wù)器
• 企業(yè)內(nèi)部網(wǎng)絡(luò)檢測和響應(yīng)（NDR），用于檢測和緩解企業(yè)和數(shù)據(jù)中心網(wǎng)絡(luò)中的威脅
• 云端NDR，將類似概念擴(kuò)展到云或混合云基礎(chǔ)設(shè)施
• 安全電子郵件網(wǎng)關(guān)，用于檢測和緩解基于電子郵件的攻擊
• 外部威脅情報饋送，提供有關(guān)潛在威脅的早期預(yù)警信號

這些系統(tǒng)在降低風(fēng)險方面都發(fā)揮了重要作用，但由于各自為政，其有效性受到了限制。每個系統(tǒng)都缺乏來自其他系統(tǒng)的信息，而其他系統(tǒng)可以提供更全面、更準(zhǔn)確的威脅和風(fēng)險信息。相反，以前，是由企業(yè)安全團(tuán)隊(duì)在這不同系統(tǒng)之間充當(dāng)橋梁的。

連接孤島，創(chuàng)建XDR

XDR創(chuàng)新在三個重要方面提高了安全性。這些創(chuàng)新可以：

1. 將上述所有孤島的檢測和響應(yīng)信號融合為一個統(tǒng)一模型；
2. 利用云規(guī)模以及機(jī)器學(xué)習(xí)和行為分析等技術(shù)，在更長時間跨度內(nèi)監(jiān)控大量數(shù)據(jù)，提供更全面、更有意義的安全見解，并（或許更重要的是）建立基準(zhǔn)行為以識別偏差；
3. 向安全團(tuán)隊(duì)展示人類可理解的、基于時間線的安全事件視圖，避免警報疲勞，從而更快、更容易地做出果斷響應(yīng)。

如果實(shí)施和采用得當(dāng)，XDR會對安全團(tuán)隊(duì)的生產(chǎn)力和效率產(chǎn)生變革性影響。

XDR原則能否更好地保護(hù)API？

注意：有些API涉及用戶，被稱為企業(yè)對消費(fèi)者（B2C）API。本文將重點(diǎn)關(guān)注快速增長的，面向合作伙伴應(yīng)用程序的對外API，以及基于API的機(jī)器對機(jī)器（M2M）通信這一廣闊空間。

即使提供了重要安全價值，但API在XDR的應(yīng)用中基本上是缺失的。如今，我們看到許多企業(yè)使用XDR專注于企業(yè)安全基礎(chǔ)架構(gòu)，其風(fēng)險集中在用戶連接到主機(jī)上運(yùn)行的應(yīng)用程序和云服務(wù)中。

相比之下，為M2M通信提供服務(wù)的API，其流量不同于用戶和主機(jī)通信。因此，API安全威脅的特征也可能與企業(yè)安全威脅截然不同。例如，業(yè)務(wù)邏輯濫用等微妙攻擊在傳統(tǒng)企業(yè)安全領(lǐng)域并不存在，需要專門的檢測和緩解方法。

因此，API安全可能無法從企業(yè)使用XDR（側(cè)重于企業(yè)安全活動和威脅信息）中獲得太多好處。但這并不妨礙將XDR原則用于API安全。事實(shí)上，B2B或M2M API流量的性質(zhì)本身就表明必須使用XDR原則，因?yàn)樵诹髁烤薮蟮那闆r下，只有“擴(kuò)展檢測”才能發(fā)現(xiàn)未被察覺的API濫用行為。

以創(chuàng)新方式應(yīng)用相同的概念

現(xiàn)有的XDR方法能否擴(kuò)展以包含API？也許不能。將API安全性與DevSecOps和M2M通信等獨(dú)特屬性強(qiáng)加到標(biāo)準(zhǔn)XDR模型中，這也許是不可能的。

然而，XDR的許多核心概念與大規(guī)模保護(hù)API所需的概念完全相同（如圖所示）。只是需要以獨(dú)特而集中的方式加以應(yīng)用。

XDR的許多核心創(chuàng)新可應(yīng)用于API

這就是Akamai的API Security創(chuàng)新：我們將改變了企業(yè)安全領(lǐng)域的很多XDR概念應(yīng)用于應(yīng)用程序安全。

引領(lǐng)不斷發(fā)展的API安全行業(yè)

就像企業(yè)安全技術(shù)從攻擊簽名和時間點(diǎn)檢測發(fā)展到目前的行為分析一樣，Akamai正在通過以下方式引領(lǐng)API安全行業(yè)的發(fā)展：

• 通過廣泛的API流量數(shù)據(jù)收集，將檢測擴(kuò)展到基于云的服務(wù)，并提供長期數(shù)據(jù)保留和豐富的數(shù)據(jù)
• 真正的機(jī)器學(xué)習(xí)和行為分析
• 上下文調(diào)查和威脅獵取
• 自動化、靈活的響應(yīng)機(jī)制，包括軟件開發(fā)生命周期和API網(wǎng)關(guān)集成

我們相信，這種轉(zhuǎn)變對API和應(yīng)用程序安全的益處將比對企業(yè)安全的益處更大。如果沒有行為分析的幫助，安全團(tuán)隊(duì)將無法跟上大量M2M通信的步伐。

將行為分析應(yīng)用于大型數(shù)據(jù)集也是解決應(yīng)用安全威脅細(xì)微差別的更好方法。例如，通過內(nèi)聯(lián)或時間點(diǎn)分析無法有效檢測API濫用，創(chuàng)建正常行為基線以檢測異常是區(qū)分濫用與幾乎相同的合法活動的唯一方法。

威脅獵捕又該怎么辦？

目前市面上有幾種XDR解決方案能夠在用戶界面中獵捕威脅，其中一部分解決方案還提供托管的威脅獵捕服務(wù)。Akamai利用XDR原理也提供了這些服務(wù)。Akamai的用戶界面包括一個功能強(qiáng)大的API威脅獵捕工具集。警報可觸發(fā)團(tuán)隊(duì)使用實(shí)體時間軸、邏輯表達(dá)式等方式搜索惡意行為，以縮小流量范圍。

Akamai認(rèn)識到，API安全是一種新的解決方案，您所在企業(yè)的API威脅獵捕技能可能仍處于成長階段，因此我們提供了Akamai API Security ShadowHunt，這是一種先進(jìn)的托管式API威脅獵捕服務(wù)。

云原生架構(gòu)大行其道，API的重要性與日俱增。準(zhǔn)備好利用XDR概念來應(yīng)對不斷增長的API安全挑戰(zhàn)了嗎？Akamai API Security將為你帶來截然不同的結(jié)果。

—————————————————————————————————————————————————

如您所在的企業(yè)也想要進(jìn)一步保護(hù)API安全，

點(diǎn)擊鏈接了解Akamai的解決方案