新闻中心 
Akamai:2024年API安全解决方案买家指南
2025-09-08
浏览次数:
次
返回列表在当下企业向云中心架构转型、数字化程度持续加深的背景下,API的应用范围、规模与价值不断提升。它不仅是应用程序与服务的核心,支撑着客户服务、合作伙伴协作及AI创新,还嵌入云环境且成为重要收入来源,助力企业拓展业务与构建开发者生态系统。然而,API安全问题也愈发严峻,78%的IT和安全专业人员遭遇过API安全事件,API暴露、错误配置现象普遍,大量未被摸清的休眠或僵尸API成为主要攻击媒介,此类攻击会损害企业收入、恢复能力与法规合规性。尽管不少企业拥有API网关、Web应用程序防火墙等工具,但它们缺乏充分的监测、实时安全及持续测试功能,难以抵星空体育网站 星空体育首页御现代化API攻击。
为此,全面的API安全解决方案需涵盖四大关键领域,各领域均有其核心功能与要求。
在API发现方面,企业常存在未被发现的API,要有效清点API,需能找到所有类型与配置的API并纳入清单,检测休眠、遗留及僵尸API,识别影子域名,消除监控盲点。解决方案应具备API资产发现与详细清单功能,自动更新清单并支持多维度操作;能检测特定API;发现影子域名;通过自动扫描排查多种漏洞与风险,同时避免定制开发带来的麻烦。
API态势管理中,配置错误易致攻击,解决方案需自动扫描基础设施以发现问题,创建自定义工作流通知相关人员,确定敏感数据访问权限,为问题星空体育网站 星空体育首页分配可自定义的严重性评级,还需自动生成符合OpenAPI规范的文档,对比API规范与实际流量差异,保障API合规性与安全性。
API威胁检测和修复上,需实时带外监控且不影响流量,借助AI和机器学习检测异常与漏洞利用,及时阻止攻击并实现部分或完全自动化修复,对攻击置信度评分,同时与其他安全工具集成,确保事件有效响应与修复。
API安全测试强调“左移”方法,在开发早期开展测试。其关键功能包括主动自动化测试以提前识别问题,做好API管理与治理,实现与CI/CD管道和代码库的集成,保障测试持续快速进行,从而防止攻击、改进合规性并提升企业对API的信心。
总之,企业需摒弃仅依赖现有基础工具的做法,寻求能覆盖四大领域且可与现有工具无缝集成的全面API安全解决方案,可通过小规模试点或全面更新开启API安全建设,以应对日益增长的API攻击威胁。
