Wie kann ich API Security bereitstellen?

Kunden können API Security über den nativen Connector bereitstellen, wodurch die Lösung nahtlos in die Akamai Connected Cloud integriert werden kann. API Security verfügt auch über Node-Connectors, die gängige Plattformen unterstützen (d. h. beliebige CDN-, API-Gateway- oder Cloud-Umgebungen).

Kann ich API Security in meine vorhandenen Tools und Workflows integrieren?

API Security lässt sich in Ihre vorhandenen Datenquellen integrieren. Zu nennen sind hier etwa gängige API-Gateways, Cloudanbieter, Container- und Mesh-Umgebungen, Reverse Proxys, CDNs, Web Application Firewalls (WAFs), Tools für Fallverwaltung, Security Information and Event Management (SIEM) sowie Tools für Orchestrierung, Automatisierung und Reaktion im Bereich Sicherheit (SOAR).

Bieten Sie eine „Shift left“-Option an, wie API-Tests?

Ja. Unsere API-Testlösung befindet sich jetzt in der Beta-Version und ist ein integraler Bestandteil der Plattform API Security. Die Einführung von API-Tests in Ihre SDLC-Pipeline ist mit der Scan-Engine von API Security einfach. Die Scan-Engine wird schnell mit einem einfachen Befehl bereitgestellt. Sie ermöglicht Ihnen, dynamische Tests mit APIs durchzuführen, unabhängig davon, wo sie sich in Ihrem Netzwerk befinden. Entwickler können problemlos Tests auf ihren Laptops durchführen, um Code zu validieren, bevor sie ihn an Ihre Code-Repositorys übertragen.

Wie funktioniert bei API Security der Managed Service für die Bedrohungssuche?

API Security ShadowHunt, der Managed Threat Hunting Service von API Security, erweitert Ihr Sicherheitsteam um Analyse-Experten, die sich auf die Suche nach API-Bedrohungen spezialisiert haben. Der Service ist ideal für Teams, die personell unterbesetzt sind oder nicht über ausreichende Erfahrung im Bereich API-Sicherheit verfügen. Zwar handelt es sich nicht um einen typischen rund um die Uhr operierenden Managed Security Operations Command Center Service. Doch die Bedrohungsjäger von Akamai werden aktiv, wenn Sie sie als Verstärkung für Ihr Team brauchen, um besonders heimtückische und versteckte Angriffe in Ihrem API-Traffic zu erkennen und zu melden. Unser Team von API Security ShadowHunt informiert Sie umgehend über alle Bedrohungen in Ihrem API-Umfeld und gibt Ihnen eine vollständige Zusammenfassung des Vorfalls mit Empfehlungen zu Abhilfemaßnahmen. Monatliche Berichte werden ebenfalls bereitgestellt. Sie umfassen regelmäßige Meldungen über neu auftretenden Bedrohungen einschließlich Vorschlägen zu Gegenmaßnahmen.

Schützt API Security den Ost-West-Traffic?

API Security überwacht und schützt sowohl den Ost-West- als auch den Nord-Süd-Traffic und überprüft alle APIs im gesamten Unternehmen auf Anomalien, die auf ein Sicherheitsrisiko hinweisen könnten.

Wie verwaltet API Security sensible Daten?

Vor dem Senden von API-Aktivitätsdaten an die API Security-Plattform werden diese Daten mit Token versehen, um vertrauliche Informationen zu ersetzen, die nur von Ihnen zurück auf die ursprünglichen Werte detokenisiert werden können.

Was leistet API Security für die Identifizierung und Priorisierung risikobehafteter APIs?

API Security hebt APIs hervor, die Zugriff auf sensible Daten erlauben, und kennzeichnet sensible Daten automatisch nach Typ (z. B. personenbezogene Daten, E-Mail). So können Sie auch sehr umfangreiche Listen einfach durchsuchen. Außerdem können Sie eigene Kennzeichnungskategorien (oder Datenklassifizierungen) und Konventionen sowohl für APIs selbst als auch für Warnungstypen erstellen. Dadurch wird sichergestellt, dass API- und Sicherheitsteams eine gemeinsame Sprache sprechen, die mit Ihren Geschäftszielen und Sicherheitsanliegen in Einklang steht.

Schützt API Security APIs, die kein CDN durchlaufen?

API Security ist plattformunabhängig und funktioniert auch in komplexen Umgebungen, die über mehrere CDNs, WAFs, Gateways und weit verteilte APIs im gesamten Unternehmen verfügen (Nord-Süd und Ost-West). API Security bietet unternehmensweite Einblicke in das Verhalten Ihrer APIs, unabhängig davon, wo diese entdeckt werden.

Deckt API Security alle Schwachstellen der OWASP API Top 10 ab?

API Security deckt alle API-Schwachstellen der OWASP API Top 10 ab.

Welche Bedeutung hat ein Data Lake für Untersuchungs- und Threat Hunting-Funktionen?

Ohne einen vollständigen Überblick über historische Daten, den ein Data Lake bietet, ist es unmöglich, wirklich zu verstehen, was mit einer API vor und nach der Warnung passiert ist und wie sich die Anomalie auf andere APIs auswirken kann. Ohne diese detaillierten Verlaufsinformationen, die API Security bietet, ist es unmöglich, eine angemessene Due-Diligence-Prüfung durchzuführen. Dies kann unter anderem dazu führen, dass Sie in Ihren Daten versteckte Bedrohungen übersehen und Ressourcen bei der Ursachenforschung verschwenden. API-Sicherheitslösungen, die Ihnen diesen kontextbezogenen Verlauf nicht bieten können, sind im Grunde lediglich Warnungstools.

Warum ist eine cloudbasierte Plattform für ein API-Sicherheitstool wichtig?

API-Sicherheitslösungen müssen cloudbasiert sein. Das liegt an den Daten, die benötigt werden, um zu verstehen, wo und warum API-Anomalien auftreten. On-Premise-Lösungen wären nicht in der Lage, die Datenmenge zu speichern, die für Verhaltensanalysen und für die Verwaltung eines Data Lake zur Bereitstellung kontextbezogener Verlaufsinformationen zu Anomalien erforderlich sind. Die Daten müssten nach der Prüfung gelöscht werden, was nur eine Warnung, aber keine Erkenntnisse liefern würde. Dadurch wäre es praktisch unmöglich, die Ursache zu verstehen. API Security nutzt bewährte Erkennungs- und Reaktionsmethoden. Es handelt sich zudem um eine cloudbasierte SaaS-Lösung, die plattformunabhängig ist und sowohl verhaltensanalytische Funktionen als auch einen Data Lake bietet, die zusammen einen umfassenden visuellen, analysierbaren Verlaufskontext bieten.

Verbessern XDR-Funktionen die Erkennung von API-Missbrauch?

Das Konzept von API Security schließt XDR-Prinzipien ein (Extended Detection and Response). XDR-Innovationen verbessern die Sicherheit auf drei wichtige Arten: XDR führt Erkennungs- und Reaktionssignale über alle oben genannten Silos hinweg zu einem einheitlichen Modell zusammen. Mithilfe von Cloudskalierbarkeit und Verfahren wie maschinellem Lernen und Verhaltensanalysen können große Datenmengen über längere Zeiträume überwacht werden, was umfassendere und aussagekräftigere Erkenntnisse zur Sicherheit ermöglicht. Noch wichtiger dabei ist vielleicht, dass sich ein grundlegendes Verhalten zur Identifizierung von Abweichungen festlegen lässt. XDR bietet Sicherheitsteams intuitive, zeitbasierte Ansichten von Sicherheitsvorfällen, sodass ermüdende Warnroutinen entfallen und schnelle, durchschlagende Reaktionen einfacher möglich sind. Wenn XDR korrekt implementiert und umgesetzt wird, erhöht es signifikant die Produktivität und Effektivität des Sicherheitsteams. Angesichts der Spezifik von API-Traffic (Business-to-Business oder Machine-to-Machine) liegt die Verwendung von XDR-Prinzipien nahe. Schließlich kann bei großem Traffic-Volumen nur eine erweiterte Erkennung verborgenen API-Missbrauch aufdecken.

Sie sind an Cloud Computing interessiert? Legen Sie jetzt los

+1-8774252624

Akamai testen

Support bei Angriffen

+1-8774252624

Produkte

Cloud Computing
Sicherheit
Content Delivery
Alle Produkte und Testversionen
Global Services

+1-8774252624

Cloud Computing

Computing

Erstellen, veröffentlichen und skalieren Sie schneller mit VMs und Tools für jede Workload

Alle anzeigen

Netzwerk

Sichern Sie Ihr Netzwerk, verteilen Sie den Traffic und kontrollieren Sie Ihre Infrastruktur

Alle anzeigen

Container

Effiziente Koordinierung containerisierter Anwendungen

Alle anzeigen

Entwicklertools

Nutzen Sie Ihre Anwendungen mit erweiterten Verwaltungstools optimal

Alle anzeigen

Speicher

Stellen Sie zuverlässigen, leicht zugänglichen Speicher und Management bereit

Alle anzeigen

Datenbanken

Einfache Skalierung dank einfacher und zuverlässiger verwalteter Datenbanken

Alle anzeigen

Erstellen Sie ein Cloudkonto

Sicherheit

Anwendungs- und API-Sicherheit

API Security

Erkennen und überwachen Sie das API-Verhalten, um auf Bedrohungen und Missbrauch zu reagieren

App & API Protector

Schützen Sie Webanwendungen und APIs vor DDoS, Bots und Top-10-Exploits laut OWASP

Client-Side Protection & Compliance

Unterstützung der PCI-Compliance und Schutz vor clientseitigen Angriffen

Zero-Trust-Sicherheit

Akamai Guardicore Platform

Eine Zero-Trust-Plattform für Abdeckung, umfassende Transparenz und detaillierte Kontrolle.

Akamai Guardicore Segmentation

Granulare, flexible Segmentierung zur Minimierung der Risiken in Ihrem Netzwerk

Secure Internet Access

Proaktiver Schutz vor Zero-Day-Malware und -Phishing

Hunt

Stoppen Sie auch getarnte Bedrohungen mit proaktiver Bedrohungssuche

Enterprise Application Access

Granularer Anwendungszugriff basierend auf Identität und Kontext

Akamai MFA

Verstärken Sie Ihre Maßnahmen gegen Übernahmen von Mitarbeiterkonten und schützen Sie Ihre Systeme mit Phishing-sicherer MFA

Missbrauchs- und Betrugsschutz

Account Protector

Vermeiden Sie Kontomissbrauch und bauen Sie Ihr digitales Geschäft aus

Content Protector

Stoppen Sie Scraper, schützen Sie geistiges Eigentum und steigern Sie Ihre Konversionen

Brand Protector

Erkennen Sie betrügerische Darstellungen Ihrer Marke und gehen Sie dagegen vor

Bot Manager

Begrüßen Sie die erwünschten Bots und wehren Sie die unerwünschten ab

Identity Cloud

Fügen Sie Ihren Websites oder Apps eine sichere, cloudbasierte Identitätsverwaltung hinzu

INFRASTRUKTURSICHERHEIT

Edge DNS

Externe autoritative Lösung für Ihre DNS-Infrastruktur

Prolexic

Schützen Sie Ihre Infrastruktur vor „Distributed Denial-of-Service“-Angriffen

Content Delivery

ANWENDUNGSPERFORMANCE

Ion

Verbessern Sie die Performance und Zuverlässigkeit Ihrer Website mit der nötigen Skalierung

API Acceleration

Verbessern Sie die Performance und Zuverlässigkeit Ihrer APIs mit der nötigen Skalierung

MEDIA DELIVERY

Adaptive Media Delivery

Hochwertige Videobereitstellung für jeden Bildschirm an ein globales Publikum

Download Delivery

Stellen Sie große Dateidownloads fehlerfrei bereit – jederzeit und weltweit

EDGE-ANWENDUNGEN

EdgeWorkers

Führen Sie nutzerdefiniertes JavaScript an der Edge in der Nähe von Nutzern aus, um das Nutzererlebnis zu optimieren

EdgeKV

Verteilte Schlüsselwertspeicherdatenbank an der Edge

Image & Video Manager

Automatische Optimierung von Bildern und Videos für jeden Nutzer und auf jedem Gerät

Cloudlets

Vordefinierte Anwendungen, die an der Edge für bestimmte Geschäftsanforderungen ausgeführt werden

Cloud Wrapper

Bessere Ursprungsentlastung mithilfe einer effizienten Caching-Ebene

Global Traffic Management

Performanceoptimierung mit intelligentem Lastausgleich

ÜBERWACHUNG, REPORTING UND TESTS

DataStream

Datenfeed mit geringer Latenz für Transparenz und Integration in Tools von Drittanbietern

mPulse

Messen Sie die geschäftlichen Auswirkungen von realen Nutzererlebnissen in Echtzeit

CloudTest

Lasttests von Websites und Anwendungen auf globaler Ebene

Lösungen

Anwendungsfälle
Branchenlösungen

+1-8774252624

Anwendungsfälle

CLOUD COMPUTING

Medien

Erzielen eines ansprechenden, interaktiven Videoerlebnisses

Software as a Service

Erstellen Sie mit Portabilität, Performance und Effizienz – von der Cloud bis zum Client

Gaming

Verbessern Sie das Gaming-Erlebnis mit niedriger Latenz und hoher Verfügbarkeit

SICHERHEIT

Anwendungen und APIs

Schützen Sie Ihre Marke, indem Sie Ihre Webanwendungen und APIs gegen anhaltende Bedrohungen absichern

Zero Trust

Lösungen für umfassende Abdeckung, Transparenz und Kontrolle

DDoS-Schutz

Schützen Sie Ihre Infrastruktur vor DDoS- und DNS-Angriffen

Missbrauchs- und Betrugsschutz

Verhindern Sie Kontomissbrauch, raffinierte Bot-Angriffe und Markenimitation

CONTENT DELIVERY

Anwendungs- und API-Performance

Verbessern Sie die Nutzerinteraktion durch Anwendungs- und API-Optimierung

Media Delivery

Nahtloses Streaming und Download auf jedem Gerät

Edge Computing

Entwickeln und Bereitstellen auf der weltweit am stärksten verteilten Edge-Plattform

Branchenlösungen

Warum Akamai?

Entdecken Sie die Akamai Connected Cloud

Weitere Informationen

Unsere Plattform

Entdecken Sie unsere globale Infrastruktur

Weitere Informationen

Unternehmen

So unterstützen und schützen wir das digitale Leben

Weitere Informationen

Ressourcen

+1-8774252624

Bibliothek

Informationen

Learning Hub

Schulungsressourcen für Produkte und Services von Akamai

Glossar

Schlüsselkonzepte in den Bereichen Sicherheit, Cloud Computing und Inhaltsbereitstellung

Sicherheitsforschung

Akamai Security Research

Einblicke und Erkenntnisse der Akamai Security Intelligence Group

„State of the Internet“-Sicherheitsberichte (SOTI)

Detaillierte Analyse der neuesten Cybersicherheitsforschung und -trends

Partner

Partner suchen
Partner werden
Cloud Computing Marketplace

+1-8774252624

Partner suchen

Darum sollten Sie sich für einen Partner von Akamai entscheiden

Erfahren Sie mehr über unser branchenführendes Partnernetzwerk

Partnerverzeichnis

Finden Sie einen Vertriebs- oder Technologiepartner

Partner werden

Vertriebspartner

Erschließen Sie mehr Gewinnpotenzial, konzentrieren Sie sich auf das Wesentliche und sorgen Sie für zuverlässige Ergebnisse

Technologiepartner

Schaffen Sie mit nahtlosen Integrationen einen Mehrwert für gemeinsame Kunden

Kontakt

Vertrieb kontaktieren

Sie haben Fragen? Wir schaffen Abhilfe.

Kontakt

Kundensupport

Sie benötigen technischen Support? Wir sind rund um die Uhr verfügbar.

Support

API Security

Schützen Sie all Ihre APIs vor Angriffen und Datendiebstahl – denn diese treten immer häufiger auf.

Demo anfordern

Ermitteln Sie alle APIs und erhalten Sie transparente Einblicke zum Schutz vor Bedrohungen

API Security bietet Ihnen durch kontinuierliche Erkennung und Echtzeitanalysen umfassende Einblicke in Ihre gesamte API-Umgebung. Erfahren Sie, wie Sie Schwachstellen identifizieren und das API-Verhalten analysieren können, um Angriffe zu erkennen und Risiken in dieser schnell wachsenden Angriffsfläche zu beheben.

Produktbeschreibung ansehen

Schließen Sie eine häufig übersehene Sicherheitslücke

Verschaffen Sie sich einen vollständigen Überblick über Ihren API-Bestand

Ermitteln und inventarisieren Sie all Ihre APIs – einschließlich Shadow-, Zombie- und Rogue-APIs – mit kontinuierlicher Erkennung und Überwachung.

Identifizieren Sie anfällige APIs

Führen Sie Prüfungen auf API-Schwachstellen und Fehlkonfigurationen durch, die im Visier der Angreifer stehen – einschließlich der vollständigen OWASP API Top 10.

Schützen Sie sich vor Missbrauch der Geschäftslogik

Nutzen Sie kontextbezogene Informationen, um Risiken wie Datenlecks, verdächtiges Verhalten, schädliche Bots und API-Angriffe zu erkennen.

So funktioniert API Security

Entdecken

Generieren Sie eine umfassende API-Bestandsaufnahme, inklusive Anzahl und Art der APIs.

Testen

Schützen Sie Ihre CI/CD-Pipeline zusätzlich, ohne Abstriche bei der Geschwindigkeit zu machen, um APIs zu sichern, bevor Sie sie für die Produktion freigeben.

Erkennen

Identifizieren Sie API-Schwachstellen und -Angriffe mit automatisierter Erkennung, die auf maschinellem Lernen basiert.

Reagieren

Erstellen Sie erweiterte Workflows zur Behebung von API-Problemen durch eine Integration mit Ihren WAFs, SIEMs und ITSM-Tools.

Bericht: The API Security Disconnect

Erfahren Sie mehr darüber, was Ihre Kollegen über wichtige Trends, die wichtigsten Angriffsvektoren und betriebliche Risiken sagen, und optimieren Sie so Ihre API-Sicherheitsstrategie. Lesen Sie den Bericht (nur auf Englisch).

Bericht herunterladen

Gartner^® Market Guide for API Protection

Bleiben Sie dem nächsten großen Angriffsvektor einen Schritt voraus: API-Missbrauch. Erfahren Sie mehr über die Produktfunktionen, Anbieter, die Marktentwicklung und weitere wissenswerte Aspekte.

Bericht herunterladen

Gartner^® Market Guide for API Protection

Bleiben Sie dem nächsten großen Angriffsvektor einen Schritt voraus: API-Missbrauch. Erfahren Sie mehr über die Produktfunktionen, Anbieter, die Marktentwicklung und weitere wissenswerte Aspekte.

Bericht herunterladen

Gartner^® Market Guide for API Protection

Bleiben Sie dem nächsten großen Angriffsvektor einen Schritt voraus: API-Missbrauch. Erfahren Sie mehr über die Produktfunktionen, Anbieter, die Marktentwicklung und weitere wissenswerte Aspekte.

Bericht herunterladen

Funktionen

Bewerten Sie den Traffic von APIs mit einer nativen Verbindung zum Akamai-CDN und integrieren Sie sie in Ihre API-Gateways, Load Balancer oder WAFs.
Identifizieren Sie APIs, Domains und damit verbundene Probleme im Zusammenhang mit HTTP-, RESTful-, GraphQL-, SOAP-, XML-RPC-. und JSON-RPC-APIs
Identifizieren Sie die Arten vertraulicher Daten, auf die Ihre APIs zugreifen können, und verfolgen Sie den Nutzerzugriff auf diese APIs
Analysieren Sie APIs im Hinblick auf die Top 10 API-Sicherheitsrisiken des OWASP und priorisieren Sie Schwachstellen nach Auswirkung, um schnell Abhilfe zu schaffen
Verstehen Sie den API-Kontext mit Visualisierungen von Geschäftslogik, physischer Netzwerkinfrastruktur und API-Trafficflüssen

Überwachen Sie kontinuierlich die Einhaltung gesetzlicher Auflagen, Branchenstandards und interner Richtlinien
Verwenden Sie maschinelles Lernen, um ungewöhnliche Nutzung, API-Angriffe, Datenlecks, Manipulationen und Richtlinienverstöße zu identifizieren
Blockieren Sie API-Angriffe in Echtzeit, und richten Sie erweiterte Workflows ein, um die Fehlerbehebung zu beschleunigen und die Effektivität des SOC zu erhöhen
Integrieren Sie die Lösung vollständig in Ihre vorhandenen CI/CD-Pipelines und führen Sie automatisch mehr als 200 Tests aus, die schädlichen Traffic simulieren

Häufig gestellte Fragen (FAQ)

API Security ist eine anbieterneutrale Lösung zum Schutz vor API-Bedrohungen. Andere Lösungen von Akamai sind für die Nutzung von API Security nicht erforderlich. Angriffe auf APIs sind viel raffinierter geworden und erfordern neue Erkennungstechniken und automatisierte Reaktionen. Die Lösung ergänzt die bestehenden API-Sicherheitslösungen von Akamai und stellt sicher, dass Kunden umfassenden Schutz erhalten.

API Security und App & API Protector sind zwei unterschiedliche Lösungen, die Akamai zum Schutz Ihres Unternehmens anbietet.

App & API Protector dient der Erkennung und Abwehr von API-Bedrohungen für Webanwendungen und APIs, die über die Akamai Connected Cloud ausgeführt werden. Die Lösung kann jeden Inline-Traffic blockieren, der potenzielle Bedrohungen für Ihr Unternehmen birgt.
API Security ist plattformunabhängig und bietet umfassende Erkennung und Transparenz für alle API-Endpunkte im gesamten Unternehmen. Die Lösung liefert Traffic-Analysen der API-Aktivität in Echtzeit und ermittelt spezifische Reaktionen, die Sie ergreifen sollten, um aktuelle Angriffe auf API-Traffic abzuwehren.

Wenn App & API Protector und API Security zusammen bereitgestellt werden, arbeiten sie inline und bieten die größtmögliche durchgängige Transparenz von APIs. Mit diesen Lösungen können Sie API-Probleme in Ihrem gesamten Bestand erkennen, prüfen und entsprechend zu reagieren. Die Integration von API Security und App & API Protector ermöglicht zudem eine besonders zuverlässige und einfache Implementierung von API Security.

Ja, unsere API-Testlösung wurde entwickelt, um API-spezifische Schwachstellen umfassend abzudecken. Mithilfe unserer Lösung können Sie API-Sicherheitstests in jede Entwicklungsphase integrieren.

API Security überwacht und schützt sowohl den East-West- als auch den North-South-Traffic und überprüft alle APIs im gesamten Unternehmen auf Anomalien, die auf ein Sicherheitsrisiko hinweisen könnten.

API Security identifiziert, welche APIs personenbezogene Daten (Personally Identifiable Information, PII), interne Dokumentation, geistiges Eigentum und mehr enthalten, sodass Sie den Schutz für diese APIs automatisieren können. Alle Trafficproben werden verschleiert – verdächtig oder nicht – und können nur von Administratoren und Beitragenden eingesehen werden, was Ihre Datenschutz- und Compliance-Initiativen vereinfacht.

API Security ist plattformunabhängig und funktioniert auch in komplexen SaaS-, Hybrid- und lokalen Umgebungen, die über mehrere CDNs, WAFs, Gateways und weit verteilte APIs im gesamten Unternehmen verfügen (sowohl North-South als auch East-West). API Security bietet unternehmensweite Einblicke in das Verhalten Ihrer APIs, unabhängig davon, wo diese entdeckt werden.

Akamai API Security verfügt über einen nativen Konnektor, mit dem Sie nahtlos eine Kopie Ihres Traffics der Akamai Connected Cloud zur Analyse an Akamai API Security senden können. Diese Integration ist direkt in API Security und Akamai Connected Cloud integriert, wodurch Latenzen vermieden und Risiken verringert werden. Der native Connector erkennt und verfolgt automatisch APIs in von Akamai verwalteten Umgebungen, hilft bei der Erkennung von Schwachstellen und ermöglicht es Kunden, Angreifer an der Edge zu blockieren.

API Security deckt alle OWASP API Top 10-Schwachstellen ab.

Kundenreferenzen

Kundenreferenz

Netskope

Leader in Sachen Sicherheit nutzt Akamai API Security, um Tausende von Kunden mit Compliance und Zehntausenden APIs zu schützen.

Kundenreferenz lesen

Kundenreferenz

Aflac

Aflac erhält mit API Security vollständige API-Transparenz und die Möglichkeit, Schwachstellen zu beheben.

Kundenreferenz lesen

Kundenreferenz

DHgate

Die in China ansässige E-Commerce-Großhandelsplattform hat mit API Security die Sicherheitsbedenken im Zusammenhang mit ihrem API-Bestand behoben.

Kundenreferenz lesen

Anwendungsfälle für API Security

Erfahren Sie, wie Akamai API Security Ihr digitales Geschäft und die zugehörigen Daten an verschiedenen Fronten schützen kann.

Testen Sie APIs, bevor Sie sie für die Produktion freigeben
Unternehmensweite Bestandsaufnahme Ihrer APIs
Einblicke in Ihr API-Risikopotenzial
Überwachung auf API-Missbrauch

Testen Sie APIs, bevor Sie sie für die Produktion freigeben

API-Tests sind für Ihre API-Sicherheitsstrategie von entscheidender Bedeutung, da sie Unternehmen bei ihrer „Shift left“-Strategie unterstützen. Diese soll gewährleisten, dass Schwachstellen wie der Missbrauch von Geschäftslogik zu einem früheren Zeitpunkt im Softwareentwicklungszyklus (Software Development Life Cycle, SDLC) erkannt und behoben werden, bevor die APIs die Produktion erreichen.

Mit API-Tests können Sie automatisch mehr als 150 dynamische Tests ausführen, die schädlichen Traffic simulieren, einschließlich der OWASP Top 10 API-Sicherheitsrisiken. Planen Sie Tests so, dass sie automatisch in den gewünschten Intervallen in jeder Entwicklungsphase ausgeführt werden.

Unternehmensweite Bestandsaufnahme Ihrer APIs

Ein umfassender und kontinuierlich aktualisierter Bestandsüberblick über alle APIs im Unternehmen ist essenziell für eine effektive API-Sicherheitsstrategie. Eine on demand oder täglich erfolgende oder Erkennung ist aufgrund der mit API-Angriffen verbundenen Risiken unzureichend. Darüber hinaus ist eine Visualisierung des tatsächlichen API-Verhaltens (API-Aufrufe) erforderlich, damit wichtige Teammitglieder aus den Bereichen Sicherheit, Entwicklung und Betrieb verstehen können, wie APIs verwendet oder missbraucht werden. Dies erleichtert die Kommunikation und Untersuchungen in allen Teams Ihres Unternehmens.

API Security ermöglicht eine automatisierte und kontinuierliche Entdeckung von APIs über verschiedene Technologien und Infrastrukturen hinweg. Außerdem werden neu bereitgestellte APIs erkannt und die jeweiligen Eigenschaften mit vorhandenen Dokumentationen verglichen. API Security erkennt häufig übersehene Shadow-APIs sowie bekannte API-Schwachstellen wie die „OWASP API Security Top 10“.

Die API-Erkennung ist ein fortlaufender Prozess. Unsere kontinuierliche Überwachungslösung findet rund um die Uhr neue APIs und Änderungen an bestehenden APIs. Sicherheitsteams erhalten beispiellose Transparenz und erfahren als Erste, wann Entwickler eine neue API oder einen neuen Service bereitstellen.

Einblicke in Ihr API-Risikopotenzial

APIs stärken sämtliche digitale Produkte und Services, die ein Unternehmen anbietet. Daher ist es keine Überraschung, dass APIs immer verbreiteter und umfangreicher werden. Dieses Wachstum führt jedoch zu einer API-Verbreitung, die eine ganz neue Angriffsfläche mit sich bringt.

Die Angreifer von heute suchen nach API-Schwachstellen, einschließlich Software- oder Konfigurationsfehlern, die sie für folgende Zwecke ausnutzen können:

Zugriff auf sensible Anwendungsfunktionen
Aufspüren, Kompromittieren und/oder Diebstahl vertraulicher Daten
Missbrauch der API

Die „OWASP API Security Top 10“ bietet eine hilfreiche Zusammenfassung einiger der am häufigsten ausgenutzten API-Schwachstellen und -Bedrohungen, die Unternehmen identifizieren und beheben sollten.

Mit API Security können Sie verhindern, dass Ihr Unternehmen dem Risiko eines API-Angriffs aufgrund anfälliger und falsch konfigurierter APIs ausgesetzt wird. Denn die Lösung informiert Sicherheits-, Entwickler- und API-Teams umgehend über potenzielle Risiken, Konfigurationsfehler und Schwachstellen. Sie können auch leicht erkennen, ob ein Partner Ihre API falsch eingerichtet hat oder ob Schwachstellen im Code vorhanden sind.

Kontextbezogene und bedingte Warnungen funktionieren innerhalb Ihrer bestehenden Workflows reibungslos, z. B. beim automatischen Erstellen eines Jira-Tickets. So können Sie Probleme schnell beheben.

Überwachung auf API-Missbrauch

APIs sind für eine programmgesteuerte Verwendung konzipiert. Das macht die Unterscheidung zwischen legitimer Nutzung einerseits und Angriffen und Missbrauch andererseits äußerst schwierig.

API-Bedrohungen verfolgen zwar unterschiedliche Ansätze, zu den häufigsten Methoden gehören jedoch:

Missbrauch von Geschäftslogik. Logikmissbrauch liegt vor, wenn ein Angreifer Fehler im Anwendungsdesign oder in der Implementierung ausnutzt, um unerwartetes und nicht genehmigtes Verhalten zugunsten des Angreifers zu provozieren. Ältere Sicherheitskontrollen können diese Art von Missbrauch nicht verhindern, was enormen Stress und Druck für CISOs und deren Teams bedeutet.
Nicht autorisierter Datenzugriff. Eine weitere verbreitete Form des API-Missbrauchs ist die Ausnutzung defekter Autorisierungsmechanismen für den Zugriff auf Daten, die für Angreifer eigentlich unzugänglich sein sollten. Für diese Schwachstellen gibt es viele Bezeichnungen wie etwa „fehlerhafte Autorisierung auf Objektebene“ (Broken Object-Level Authorization: BOLA), „unsicherer direkter Objektverweis“ (Insecure Direct Object Reference: IDOR) und „fehlerhafte Autorisierung auf Funktionsebene“ (Broken Function-Level Authorization: BFLA).
Kontoübernahme. Nach einem Diebstahl von Anmeldedaten oder gar einem XSS-Angriff (Cross-Site Scripting) kann ein Konto übernommen werden. Sobald dies geschieht, lassen sich selbst hervorragend programmierte und intelligent gesicherte APIs missbrauchen. Schließlich gilt jede authentifizierte Aktivität als legitim, wenn Sie keine Verhaltensanalyse durchführen.
Daten-Scraping. Wenn Unternehmen Datensätze über öffentliche APIs zur Verfügung stellen, können Cyberkriminelle diese Ressourcen aggressiv abfragen, um große, wertvolle Datensätze komplett zu erfassen.
Business Denial of Service (DoS). Wenn API-Angreifer oder -Nutzer das Backend auffordern, umfangreiche Aufgaben auszuführen, können sie auf Anwendungsebene eine „Erosion des Service“ oder einen kompletten Denial-of-Service verursachen (eine häufige Schwachstelle in GraphQL, die allerdings bei jeder ressourcenintensiven API-Endpunktimplementierung auftreten kann). Dies kann durch einen absichtlichen Angriff oder durch übermäßige Nutzung durch einen Partner geschehen, die dazu führt, dass die API für andere Partner ausfällt.
Ausnutzung von Schwachstellen. Technische Sicherheitslücken in der zugrunde liegenden Infrastruktur können zu einer Gefährdung der Server führen. Beispiele für diese Arten von Schwachstellen reichen von den Sicherheitslücken in Apache Struts (CVE-2017-9791, CVE-2018-11776 und weitere) bis zu den Sicherheitslücken in Log4j (CVE-2021-44228 und weitere).

Um diese und andere API-Sicherheitsrisiken zu erkennen und abzuwehren, sind ausgereifte Sicherheitskontrollen erforderlich, die der komplexen und sich schnell entwickelnde Bedrohungslandschaft gewachsen sind.

API Security liefert Geschäftskontext, der nicht allein durch die Analyse technischer Elemente wie IP-Adressen und API-Token gewonnen werden kann. Mithilfe von AI/ML-basierten Traffic-Analysen in Echtzeit gibt API Security Geschäftskontext aus. So können Sie eine gründliche Analyse der Ereignisse vor und nach einer Warnung durchführen, um eine Ursache zu ermitteln. Mit API Security können Sie APIs auch nach bestimmten Entitäten wie Nutzern, Partnern oder sogar Geschäftsprozesseinheiten (Rechnung, Zahlung, Bestellung usw.) durchsuchen, um die Aufdeckung von Anomalien zu ermöglichen.

Lernen Sie von unseren API-Sicherheitsexperten

Besuchen Sie ein Webinar, in dem wir in unserer monatlichen Serie „Wenn Ihre APIs sprechen könnten“ die technische Seite der API-Sicherheit näher beleuchten.

Zu den Webinaren

Ressourcen

Infografik

Gemeinsam besser: Akamai App & API Protector + API Security

Erfahren Sie, warum API-Bedrohungen eine neue Sicherheitsstrategie erfordern, die mehrschichtige Schutzfunktionen und nativ vernetzte Lösungen umfasst.

Infografik ansehen

Whitepaper

Schutz vor den OWASP Top 10 API-Sicherheitsrisiken

Aktualisierungen der Top 10 API-Sicherheitsrisiken zeigen neue Schwachstellen auf, die neue Abwehrstrategien und Abwehrmaßnahmen erfordern.

Whitepaper lesen

Blogbeitrag

API-Sicherheit: Best Practices für die Erfassung von API-Aktivitätsdaten

Sie benötigen die richtigen Daten, um APIs zu verstehen und zu schützen. Diese Best Practices beschleunigen die Erkennung von APIs und fortschrittlichen Bedrohungen.

Blogbeitrag lesen

Entdecken Sie die wichtigen Funktionen der API-Sicherheit

Erfahren Sie, welche Funktionen von API Security Ihnen dabei helfen können, Angriffe zu verhindern. Dazu zählen beispielsweise:

Erkennung und Überwachung: Erkennen Sie Bedrohungen sofort und reagieren Sie darauf mit unserem Rund-um-die-Uhr-Überwachungssystem
Warnmeldungen: Untersuchen Sie, wie Warnmeldungen zum Status und zur Laufzeit behandelt werden
Einfache Integration: Nahtlose Integration in Ihrem vorhandenen Technologie-Stack, unabhängig von der Komplexität

Die Registrierung für Ihre Demo erfolgt in zwei einfachen Schritten:

Senden Sie das Formular
Buchen Sie einen Termin mit unserem Team

Vielen Dank für Ihre Anfrage. Ein Akamai-Experte wird sich in Kürze mit Ihnen in Verbindung setzen.

Produkte

Cloud Computing

Cloud Computing

Sicherheit

Sicherheit

Anwendungs- und API-Sicherheit

Zero-Trust-Sicherheit

Missbrauchs- und Betrugsschutz

INFRASTRUKTURSICHERHEIT

Content Delivery

Content Delivery

ANWENDUNGSPERFORMANCE

MEDIA DELIVERY

EDGE-ANWENDUNGEN

ÜBERWACHUNG, REPORTING UND TESTS

Lösungen

Anwendungsfälle

CLOUD COMPUTING

SICHERHEIT

CONTENT DELIVERY

Branchenlösungen

Warum Akamai?

Ressourcen

Bibliothek

Bibliothek

Informationen

Sicherheitsforschung

Partner

Partner suchen

Partner werden

Kontakt

API Security

Ermitteln Sie alle APIs und erhalten Sie transparente Einblicke zum Schutz vor Bedrohungen

Schließen Sie eine häufig übersehene Sicherheitslücke

Verschaffen Sie sich einen vollständigen Überblick über Ihren API-Bestand

Identifizieren Sie anfällige APIs

Schützen Sie sich vor Missbrauch der Geschäftslogik

So funktioniert API Security

Entdecken

Entdecken

Testen

Testen

Erkennen

Erkennen

Reagieren

Reagieren

Bericht: The API Security Disconnect

Gartner® Market Guide for API Protection

Gartner® Market Guide for API Protection

Gartner® Market Guide for API Protection

Funktionen

Häufig gestellte Fragen (FAQ)

Welche Produkte von Akamai benötige ich, um API Security zu nutzen?

Wie unterscheidet sich API Security von Akamai App & API Protector?

Bieten Sie API-Testfunktionen an?

Schützt API Security den East-West-Traffic?

Wie verwaltet API Security sensible Daten?

Schützt API Security APIs, die kein CDN durchlaufen?

Kann API Security API-Traffic in der Akamai Connected Cloud erkennen?

Deckt API Security alle Schwachstellen der OWASP API Top 10 ab?

Kundenreferenzen

Netskope

Aflac

DHgate

Anwendungsfälle für API Security

Testen Sie APIs, bevor Sie sie für die Produktion freigeben

Testen Sie APIs, bevor Sie sie für die Produktion freigeben

Unternehmensweite Bestandsaufnahme Ihrer APIs

Unternehmensweite Bestandsaufnahme Ihrer APIs

Einblicke in Ihr API-Risikopotenzial

Einblicke in Ihr API-Risikopotenzial

Überwachung auf API-Missbrauch

Überwachung auf API-Missbrauch

Lernen Sie von unseren API-Sicherheitsexperten

Ressourcen

Gemeinsam besser: Akamai App & API Protector + API Security

Schutz vor den OWASP Top 10 API-Sicherheitsrisiken

API-Sicherheit: Best Practices für die Erfassung von API-Aktivitätsdaten

Entdecken Sie die wichtigen Funktionen der API-Sicherheit

Produkte

Gartner^® Market Guide for API Protection

Gartner^® Market Guide for API Protection

Gartner^® Market Guide for API Protection