Sie sind an Cloud Computing interessiert? Legen Sie jetzt los

Rapyd sichert APIs zum Schutz innovativer Zahlungslösungen

 Der globale Zahlungsdienstleister erhält Einblick in API-Risiken und schützt sich vor API-Bedrohungen

Noname Security (jetzt ein Unternehmen von Akamai) ist der Leuchtturm für mein AppSec-Team: Jetzt wissen wir, worauf wir uns konzentrieren sollten. Es ist ein wichtiges Datensicherheitstool für uns. Die Bereitstellung war unglaublich einfach und wir hatten dabei einen echten Partner an der Seite. Jetzt können wir unser Risiko auf die wissenschaftlich fundierteste Art und Weise bewerten und haben unsere Sicherheitslage im Griff.

Nir Rothenberg, CISO, Rapyd

Rapyd bietet die schnellste und einfachste Möglichkeit, lokale Zahlungen in jedem Land der Welt zu tätigen, und ermöglicht es Unternehmen überall auf der Welt, schneller als je zuvor Zugang zu neuen Märkten zu erhalten. Mit dem beispiellosen Zahlungsnetzwerk und der Finanzdienstleistungsplattform von Rapyd können Unternehmen und Verbraucher in allen Märkten lokale und grenzüberschreitende Transaktionen durchführen.

Die Rapyd-Plattform vereinheitlicht weltweit fragmentierte Zahlungssysteme, indem mehr als 900 Zahlungsmethoden in über 100 Ländern zusammengeführt werden.

Einblick in API-Risiken und Angriffsanzeichen

Das wichtigste Produkt von Rapyd ist eine API für öffentliche Zahlungen, die rund um die Uhr Transaktionen in Milliardenhöhe abwickelt. Selbst geringfügige Störungen, Betrugs- oder Missbrauchsvorfälle könnten zu Umsatzeinbußen in Millionenhöhe, erheblichen Wiederherstellungskosten und einem Verlust des Kundenvertrauens für Rapyd und seine Kunden führen.

Obwohl Rapyd über ein aktives Bug-Bounty-Programm verfügt, seine Web Application Firewall (WAF) stark angepasst hat und die API-Sicherheit als unternehmenskritisch betrachtet, waren die APIs des Unternehmens eine Blackbox für das Sicherheitsteam. Es fehlte granulare Transparenz in den Bereichen API-Nutzung und -Verhalten, die Geschäftslogik war unbekannt und es war schwierig, Angriffe in Echtzeit zu identifizieren (und noch schwerer, sie abzuwehren).

Daher benötigte das Sicherheitsteam von Rapyd eine bessere Möglichkeit, sowohl die öffentliche API als auch die Hunderten internen APIs in einem hochkomplexen System zu schützen, das global in der Cloud betrieben wird. Dies bedeutete eine speziell entwickelte API-Sicherheitslösung, die nicht dieselben Transparenzlücken der vorhandenen Infrastruktur aufwies, zu der auch API-Gateways gehörten. Insbesondere benötigte Rapyd Folgendes:

  • eine detaillierte Bestandsaufnahme aller APIs
  • Einblick in API-Codierungsfehler oder -Fehlkonfigurationen, die Sicherheitslücken verursachen
  • intelligente Priorisierung von Warnungen, damit sich Sicherheitsanalysten auf die wichtigsten Risiken konzentrieren können
  • Automatisierungs- und Integrationsfunktionen, die erforderlich sind, um Angriffe abzuwehren

Lösungen zum Schutz von APIs und innovativen Zahlungslösungen

Der CISO von Rapyd bewertete eine Reihe von etablierten, speziell entwickelten API-Sicherheitslösungen, darunter Lösungen von Anbietern mit langjähriger Erfahrung. Die meisten Anbieter konnten jedoch keine vollständige API-Sicherheit bieten, da ihnen wichtige Funktionen fehlten – etwa eine vollständige Paketerfassung für eine tiefgreifende Analyse des Angreiferverhaltens oder Transparenz, die über den Traffic und die Anomalien in ihrer globalen API-Sicherheitslage hinausgeht.

Noname Security (heute ein Unternehmen von Akamai) bot die für Rapyd passende Kombination aus umfassender Transparenz vom Code bis zur Produktion, Erkennbarkeit, Automatisierung, Integrationen und verhaltensbasierter Anomalieerkennung, die andere Anbieter nicht erfüllen konnten. Vom ersten Treffen an demonstrierte Noname Security eine intensive Kundenorientierung, ein hohes Maß an Fachwissen und eine führende Position in der Branche.

Nach der Bewertung der Kombination von Produkt- und Teamfunktionen jedes einzelnen Anbieters lag Akamai klar in Führung. Das CISO-Team implementierte schnell die Noname API Security Platform (jetzt Teil von Akamai API Security) in allen AWS-Regionen weltweit – einschließlich Sicherheitsmanagement Laufzeitschutz und Active Testing in einer einheitlichen Lösung.

Ergebnisse

Mit Akamai API Security kann Rapyd seine APIs und kritischen Ressourcen vor Cyberangriffen schützen – dank folgenden Funktionen:

  • einfache, effektive und genaue API-Verhaltensprävention, -Erkennung und -Reaktion
  • effektiver Ressourceneinsatz zur proaktiven Reduzierung von Risiken
  • Nachweis der Sicherheitskontrollen und der Compliance
  • sicherer Umgang mit sensiblen Daten und dem Drittparteienrisiko

Rapyd kann sein globales Geschäft jetzt zuverlässig schnell und sicher ausbauen, da echte Daten aus verhinderten Angriffen und Schwachstellen in der Produktion ihre Entwicklungsbemühungen unterstützen und der neue Code vor der Inbetriebnahme einfach getestet werden kann. Rapyd verfügt zudem über die volle architektonische Freiheit, Akamai API Security je nach Bedarf als vollständig cloudbasiert, vollständige On-Premise-Lösung oder als hybride Kombination bereitzustellen, wenn sie in neue Märkte und regulatorische Umgebungen expandiert.

Über Rapyd

Mit Rapyd können Sie durchstarten. Vereinfachen Sie den globalen Handel mit allen Tools, die Ihr Unternehmen für Zahlungs-, Ausschüttungs- und Fintech-Erlebnisse auf der ganzen Welt benötigt. Von Fortune-500-Unternehmen bis hin zu ehrgeizigen Neustartern: Unser Zahlungsnetzwerk und unsere leistungsstarke Fintech-Plattform erleichtern die Bezahlung von Lieferanten und Zahlungen durch Kunden – lokal und international.

Mit Niederlassungen auf der ganzen Welt, einschließlich in Tel Aviv, Dubai, London, Island, San Francisco, Miami, Hongkong und Singapur, wissen wir, was nötig ist, um den grenzüberschreitenden Handel so einfach wie möglich zu gestalten. Rapyd vereinfacht Zahlungen, sodass Sie sich ganz auf den Aufbau Ihres Unternehmens konzentrieren können. Um mehr über das Unternehmen zu erfahren, das die Revolution der Finanzdienstleistungsbranche vorantriebt, besuchen Sie www.rapyd.net, lesen Sie unseren Blog, oder folgen Sie uns auf LinkedIn und X.

Über Akamai

Akamai ist das Unternehmen für Cybersicherheit und Cloud Computing, das das digitale Leben unterstützt und schützt. Unsere marktführenden Sicherheitslösungen, überlegene Threat Intelligence und unser globales Betriebsteam bieten umfassende Abwehrmaßnahmen, um die Daten und Anwendungen von Unternehmen überall zu schützen. Die Cloud-Computing-Lösungen von Akamai bieten als Full-Stack-Gesamtpaket Performance und erschwingliche Preise auf der weltweit am stärksten verteilten Plattform. Globale Unternehmen vertrauen auf Akamai für die branchenführende Zuverlässigkeit, Skalierbarkeit und Expertise, die sie benötigen, um ihr Geschäft selbstbewusst auszubauen. Weitere Informationen finden Sie unter akamai.com/de und akamai.com/de/blogoder folgen Sie Akamai Technologies auf X und LinkedIn.

Ähnliche Kundenreferenzen

Sicherheit

Führender Anbieter für vernetzte TV-Werbung

Ein Anbieter von vernetzter TV-Werbung hat sich für eine Cyberversicherung qualifiziert, Angriffe erkannt und verhindert sowie geistiges Eigentum durch Mikrosegmentierung besser geschützt.
Weitere Informationen
Sicherheit

Daiwa Institute of Research

Der japanische Thinktank Daiwa Institute of Research verbesserte mit Akamai Guardicore Segmentation die Sicherheit und das Netzwerkmanagement.
Weitere Informationen
Sicherheit

DOUGLAS Group

Der milliardenschwere Einzelhändler DOUGLAS Group verlässt sich bei der Optimierung der Website-Performance und des Schutzes auf Akamai.
Weitere Informationen