Akamai API Security detecta, audita y supervisa la actividad de las API mediante el análisis del comportamiento para responder rápidamente a las amenazas y el abuso, deteniendo los ataques dirigidos a la interfaz de programación de aplicaciones (API) y detecta el abuso empresarial dentro de las API.
Explica Akamai que, una vez que la API recibe la autorización de una aplicación web y un producto de protección de API, los equipos de seguridad dejan de tener visibilidad sobre su uso dentro de la organización. Los ciberdelincuentes están explotando este punto ciego y han comenzado a abusar de la amplia superficie de ataque que ofrecen.
API Security funciona con cualquier puerta de enlace de API, WAAP o implementación en la nube y utiliza análisis de comportamiento para detectar amenazas complejas y mejora las detecciones mediante el análisis de los datos históricos almacenados de forma exclusiva en un lago de datos.
Para Rupesh Chokshi, vicepresidente sénior y director general de Seguridad de Aplicaciones en Akamai, prevenir los ataques basados en API mediante la protección de terminales y la comprobación de credenciales ya no es suficiente. Dice además el directivo que Akamai API Security “ofrece a las organizaciones la capacidad de supervisar el comportamiento de las API en cualquier plataforma o puerta de enlace para garantizar que los procesos empresariales se ejecutan sin problemas y de forma segura».
API Security complementa la solución App & API Protector (AAP) de Akamai. Juntas, ofrecen la protección global más completa, con visibilidad en toda la empresa, análisis del comportamiento de la actividad de las API, y prevención de ataques y abusos. Esta estrategia conjunta permite realizar una detección más amplia para ver las API dentro y fuera de la red de distribución de contenido de Akamai; llevar a cabo detecciones por capas que se basan tanto en firmas como en comportamientos; elaborar respuestas personalizadas para bloquear las amenazas en línea o solucionar problemas; y todas estas protecciones se benefician de una implementación sencilla en un centro de control.
