¿Qué productos de Akamai necesito para utilizar API Security?

API Security es una solución de protección contra amenazas a API independiente del proveedor que no requiere el uso de otras soluciones de Akamai. Complementa las soluciones de seguridad de API de Akamai existentes y garantiza que los clientes obtengan una protección completa, teniendo en cuenta que los ataques a las API se han vuelto mucho más sofisticados, lo que requiere nuevas técnicas de detección y respuestas automatizadas.

¿Cómo implemento API Security?

Los clientes pueden implementar API Security mediante el conector nativo, lo que facilita la integración con Akamai Connected Cloud. API Security también cuenta con conectores de nodos compatibles con las plataformas populares (es decir, cualquier red de distribución de contenido (CDN), puerta de enlace de API o entorno de nube).

¿Puedo integrar API Security con mis herramientas y flujos de trabajo existentes?

API Security se integra con las fuentes de datos existentes, incluidas las puertas de enlace de API, los proveedores de nube, los entornos de contenedor y malla, los proxies inversos, las redes de distribución de contenido (CDN), los firewalls de aplicaciones web (WAF), las herramientas de gestión de casos, la gestión de eventos e información de seguridad (SIEM) y las herramientas de orquestación, automatización y respuesta de seguridad (SOAR) más populares.

¿Ofrece una opción de detección temprana y frecuente como pruebas de API?

Sí. Nuestra solución de pruebas de API está ahora en fase beta y es una parte integral de la plataforma API Security. La incorporación de pruebas de API en su canal de SDLC es muy sencilla gracias al motor de análisis de API Security. El motor de análisis, que se implementa rápidamente con un simple comando, le permite ejecutar pruebas dinámicas en las API en cualquier lugar de la red donde se encuentren. Los desarrolladores pueden ejecutar fácilmente pruebas en sus portátiles para validar el código antes de enviarlo a sus repositorios de código.

¿Cómo funciona el servicio gestionado de búsqueda de amenazas de API Security?

El servicio gestionado de búsqueda de amenazas de API Security, API Security ShadowHunt, amplía su equipo de seguridad con expertos analistas especializados en la búsqueda de amenazas de API y es ideal para equipos con poco personal o para aquellos que carecen de experiencia en seguridad de API. Aunque no es un servicio típico de centro de control de operaciones de seguridad gestionado de forma ininterrumpida, los buscadores de amenazas de Akamai trabajan cuando los necesita como una ampliación de su equipo para detectar e informar sobre los ataques más clandestinos que se ocultan en su tráfico de API. Nuestro equipo API Security ShadowHunt proporciona una notificación inmediata de cualquier amenaza en su entorno de API con un resumen completo del incidente y recomendaciones de corrección. También se proporcionan informes mensuales, incluidos informes periódicos sobre amenazas emergentes que sugieren acciones.

¿Cómo gestiona API Security los datos confidenciales?

Antes de enviar los datos de actividad de API a la plataforma API Security, se crea un token con estos datos para sustituir la información confidencial, el cual solo usted podrá devolver a sus valores originales.

¿Cómo ayuda API Security a identificar y priorizar las API detectadas que son peligrosas?

API Security destaca las API que permiten acceder a datos confidenciales y etiqueta automáticamente los datos confidenciales por tipo (por ejemplo, PII o correo electrónico), lo que facilita la clasificación de listas que a veces pueden resultar abrumadoras. También le permite crear sus propias categorías de etiquetas (o clasificaciones de datos) y convenciones tanto para las propias API como para los tipos de alertas. Esto garantizará que los equipos de API y seguridad hablen un lenguaje común en consonancia con sus objetivos empresariales y preocupaciones en materia de seguridad.

¿Cubre API Security las 10 principales vulnerabilidades de las API según OWASP?

API Security cubre las 10 principales vulnerabilidades de las API según OWASP.

¿Por qué es importante un lago de datos para las capacidades de investigación y búsqueda de amenazas? API Security cubre todas las 10 principales vulnerabilidades de las API según OWASP.

Sin la visión completa de los datos históricos, que proporciona un lago de datos, es imposible entender realmente lo que ha ocurrido antes y después de una alerta de API, y entender de qué modo puede estar afectando la anomalía a otras API. Sin esta información histórica detallada que ofrece API Security es imposible actuar con la debida cautela, lo que puede causar que no se detecten amenazas que se ocultan en los datos, con el consiguiente desperdicio de recursos para identificar la causa principal, etc. Las soluciones de seguridad de API que no pueden proporcionarle este historial contextual no son más que herramientas de alerta.

¿Por qué es importante una plataforma basada en la nube para la herramienta de seguridad de API?

Las soluciones de seguridad de API deben estar basadas en la nube debido a los datos que se requieren para comprender dónde y por qué se producen las anomalías de API. Las soluciones locales no podrían almacenar el volumen de datos necesario para realizar análisis de comportamiento y mantener un lago de datos que proporcione un contexto histórico de las anomalías. Los datos se tendrían que eliminar después de la inspección, lo cual solo proporcionaría una alerta, pero no la información, y esto haría prácticamente imposible comprender la causa principal. API Security utiliza técnicas de detección y respuesta establecidas, es una solución SaaS basada en la nube independiente de plataformas, y ofrece capacidades de análisis del comportamiento y un lago de datos que se combinan para ofrecer un contexto histórico, visual y enriquecido que se puede analizar.

¿Pueden las capacidades XDR mejorar las detecciones de uso indebido de API?

API Security ha integrado los principios de detección y respuesta extendidas (XDR) en su diseño. Las innovaciones en XDR han mejorado la seguridad de tres formas importantes: Converge las señales de detección y respuesta de todos los silos mencionados anteriormente en un modelo unificado. Aprovecha la escala y las técnicas de la nube, como el aprendizaje automático y el análisis de comportamiento, para supervisar grandes cantidades de datos a lo largo de horizontes temporales más amplios, ofrecer información de seguridad más completa y significativa, y quizás lo que es más importante, podría establecer un comportamiento de referencia para identificar desviaciones. Presenta a los equipos de seguridad vistas de incidentes de seguridad comprensibles y basadas en plazos que evitan la fatiga de las alertas y facilitan una respuesta más rápida y sencilla. Cuando se implementa y se adopta correctamente, XDR tiene un efecto transformador en la productividad y la eficacia del equipo de seguridad. La naturaleza misma del tráfico de API de empresa a empresa o de máquina a máquina sugiere que se deben utilizar los principios de XDR, ya que con una enorme cantidad de tráfico, solo la detección extendida puede detectar abusos de API que son extremadamente difíciles de encontrar.

¿Necesita Cloud Computing? Empiece ahora

+1-8774252624

Probar Akamai

¿Está sufriendo un ataque?

+1-8774252624

Productos

Cloud computing
Seguridad
Distribución de contenido
Todos los productos y pruebas
Servicios globales

+1-8774252624

Cloud computing

Recursos informáticos

Desarrolle, publique y escale más rápido con máquinas virtuales para cada carga de trabajo

Ver todo

Red

Proteja su red, equilibre el tráfico y controle su infraestructura

Ver todo

Contenedores

Organice eficazmente las aplicaciones contenerizadas

Ver todo

Herramientas para desarrolladores

Saque el máximo partido de sus aplicaciones con herramientas de gestión avanzadas

Ver todo

Almacenamiento

Despliegue de almacenamiento y gestión fiables y de fácil acceso

Ver todo

Bases de datos

Escale fácilmente con bases de datos gestionadas sencillas y fiables

Ver todo

Creación de una cuenta en la nube

Seguridad

Seguridad de aplicaciones y API

API Security

Detecte y supervise el comportamiento de las API para responder a las amenazas y los abusos

App & API Protector

Proteja las aplicaciones web y las API de los ataques DDoS, los bots y las 10 vulnerabilidades principales según OWASP

Client-Side Protection & Compliance

Facilite la conformidad con el estándar PCI y proteja contra los ataques en el lado del cliente

Seguridad Zero Trust

Plataforma Akamai Guardicore

Una plataforma Zero Trust que ofrece cobertura, visibilidad y control detallado.

Akamai Guardicore Segmentation

Mitigue los riesgos de la red con una segmentación detallada y flexible

Secure Internet Access

Proteja de forma proactiva contra el phishing y el malware de día cero

Hunt

Detenga las amenazas más evasivas gracias a la búsqueda proactiva de amenazas

Enterprise Application Access

Acceso detallado a las aplicaciones basado en la identidad y el contexto

Akamai MFA

Evite el robo de cuentas y las filtraciones de datos con la autenticación multifactorial (MFA) a prueba de phishing

Protección contra los bots y la usurpación

Account Protector

Mitigue el abuso de cuentas y haga crecer su negocio digital

Content Protector

Detenga a los scrapers, proteja la propiedad intelectual y aumente la conversión

Brand Protector

Detecte y mitigue las reproducciones fraudulentas de su marca

Bot Manager

Acepte los bots que desee y rechace los que no

Identity Cloud

Añada una gestión de identidad segura basada en la nube a sus sitios web o aplicaciones

SEGURIDAD DE LA INFRAESTRUCTURA

Edge DNS

Solución autoritativa externa para su infraestructura de DNS

Prolexic

Proteja su infraestructura frente a ataques distribuidos de denegación de servicio

IP Accelerator

Aumente el rendimiento y la seguridad de la red en aplicaciones basadas en IP

Distribución de contenido

RENDIMIENTO DE APLICACIONES

Ion

Mejore el rendimiento y la fiabilidad de su sitio web a escala

API Acceleration

Mejore el rendimiento y la fiabilidad de sus API a escala

IP Accelerator

Aumente el rendimiento y la seguridad de la red en aplicaciones basadas en IP

DISTRIBUCIÓN DE CONTENIDO MULTIMEDIA

Adaptive Media Delivery

Distribución de vídeo de alta calidad para cualquier pantalla a una audiencia global

Download Delivery

Ofrezca descargas de archivos de gran tamaño sin problemas, en todo momento y a escala global

APLICACIONES DEL EDGE

EdgeWorkers

Ejecute JavaScript personalizado en el Edge, cerca de los usuarios, para optimizar la experiencia de usuario

EdgeKV

Base de datos distribuida de almacenamiento de clave-valor en el Edge

Image & Video Manager

Optimice automáticamente las imágenes y los vídeos para cada usuario en cualquier dispositivo

Cloudlets

Aplicaciones predefinidas que se ejecutan en el Edge para necesidades empresariales específicas

Cloud Wrapper

Utilice una capa de almacenamiento en caché eficaz para mejorar la descongestión del origen

Global Traffic Management

Optimice el rendimiento con un balanceo de carga inteligente

SUPERVISIÓN, GENERACIÓN DE INFORMES Y PRUEBAS

DataStream

Fuente de datos de baja latencia para obtener visibilidad e ingesta en herramientas de terceros

mPulse

Mida el impacto empresarial de las experiencias de los usuario reales en tiempo real

CloudTest

Pruebas de carga de aplicaciones y sitios a escala global

Soluciones

Casos de uso
Soluciones del sector

+1-8774252624

Casos de uso

CLOUD COMPUTING

Multimedia

Ofrezca una experiencia de vídeo interactiva y atractiva

SaaS

Desarrolle con portabilidad, rendimiento y eficiencia desde la nube hasta el cliente

Videojuegos

Mejore la experiencia de los jugadores con baja latencia y alta disponibilidad

SEGURIDAD

Aplicaciones y API

Proteja su marca protegiendo a sus API y aplicaciones de las constantes amenazas

Zero Trust

Soluciones para una cobertura, una visibilidad y un control completos

Protección contra DDoS

Proteja su infraestructura frente a ataques DDoS y DNS

Protección contra los bots y la usurpación

Detenga el abuso de cuentas, los sofisticados ataques de bots y la suplantación de marcas

DISTRIBUCIÓN DE CONTENIDO

Rendimiento de aplicaciones y API

Mejore la participación de los usuarios mediante la optimización de aplicaciones y API

Distribución de contenido multimedia

Ofrezca experiencias de streaming y descarga fluidas en cualquier dispositivo

Edge Computing

Desarrolle y despliegue en la plataforma en el Edge más distribuida del mundo

Soluciones del sector

¿Por qué Akamai?

Descubra Akamai Connected Cloud

Más información

Nuestra plataforma

Eche un vistazo a nuestra infraestructura global

Más información

Empresa

Descubra cómo potenciamos y protegemos la vida online

Más información

Recursos

+1-8774252624

Biblioteca

Descubra

Hub de aprendizaje

Recursos educativos y formación para los productos y servicios de Akamai

Glosario

Conceptos clave en seguridad, cloud computing y distribución de contenido

Investigaciones sobre seguridad

Akamai Security Research

Información e inteligencia del grupo de inteligencia sobre seguridad de Akamai

Informes sobre el estado de Internet (SOTI)

Análisis en profundidad de las últimas investigaciones y tendencias sobre ciberseguridad

Partners

Buscar un partner
Conviértase en partner
Marketplace de cloud computing

+1-8774252624

Buscar un partner

Por qué elegir un partner de Akamai

Obtenga más información sobre nuestro ecosistema de partners líder del sector

Directorio de partners

Buscar un partner tecnológico o de canal

Conviértase en partner

Contacto

Contactar con el equipo de ventas

¿Tiene alguna pregunta? Podemos ayudarle.

Contacto

Atención al cliente

¿Necesita asistencia técnica? Estamos a su disposición de forma ininterrumpida.

Soporte

API Security

Q: ¿Protege API Security el tráfico de este a oeste?

API Security supervisa y protege el tráfico tanto de este a oeste como de norte a sur, revisando todas las API de su empresa en busca de anomalías que puedan indicar un riesgo de seguridad.

Proteja todas sus API frente a los ataques y al robo de datos, que son cada vez más frecuentes.

Solicitar demostración

Ver el vídeo (1:28)

Descubra y obtenga visibilidad de todas las API para defenderse de las amenazas

API Security le ofrece visibilidad completa de todos los activos de API mediante detección continua y análisis en tiempo real. Aprenda a identificar vulnerabilidades y analizar el comportamiento de las API para detectar ataques y corregir riesgos en esta superficie de ataque de rápido crecimiento.

Ver información sobre el producto

Elimine un punto ciego de seguridad común

Descubra los activos de API completos

Encuentre y haga el inventario de todas sus API, incluidas las que se encuentran en la sombra, las zombis y las no autorizadas, mediante detección y supervisión continuas.

Identifique las API vulnerables

Realice auditorías de las API para detectar las vulnerabilidades y los errores de configuración que suelen atacar los ciberdelincuentes, incluidos los 10 principales riesgos de seguridad de las API según OWASP.

Mitigue el abuso de la lógica empresarial

Utilice información contextual para identificar riesgos como la filtración de datos, el comportamiento sospechoso, los bots maliciosos y los ataques a las API.

Cómo funciona API Security

Descubrimiento

Genere un inventario completo de API que incluya qué tipo de API tiene y cuántas.

Pruebas

Añada seguridad a su canal de CI/CD sin sacrificar la velocidad para proteger las API antes de pasarlas a producción.

Detección

Identifique las vulnerabilidades y los ataques a las API con una detección automatizada impulsada por el aprendizaje automático.

Respuesta

Cree flujos de trabajo avanzados para solucionar problemas de API mediante la integración con sus WAF, SIEM y herramientas de ITSM.

¿Qué impacto tiene un incidente de seguridad de API?

Más de 1200 profesionales de la seguridad revelan cómo los incidentes de API afectan a los resultados, la reputación y los niveles de estrés de los equipos.

Descargar informe

Gartner^® Market Guide for API Protection

Anticípese al siguiente gran vector de ataque: el abuso de las API. Descubra las capacidades del producto, los proveedores, la dirección del mercado y mucho más.

Descargar informe

Gartner^® Market Guide for API Protection

Anticípese al siguiente gran vector de ataque: el abuso de las API. Descubra las capacidades del producto, los proveedores, la dirección del mercado y mucho más.

Descargar informe

Gartner^® Market Guide for API Protection

Anticípese al siguiente gran vector de ataque: el abuso de las API. Descubra las capacidades del producto, los proveedores, la dirección del mercado y mucho más.

Descargar informe

Características

Evalúe el tráfico de las API con una conexión nativa a la red de distribución de contenido (CDN) de Akamai e intégrelo en sus puertas de enlace de API, balanceadores de carga y firewalls de aplicaciones web (WAF).
Descubra todas las API, dominios y problemas relacionados de estos tipos de API: HTTP, RESTful, GraphQL, SOAP, XML-RPC y RPC JSON.
Identifique los tipos de datos confidenciales a los que pueden acceder sus API y realice un seguimiento del acceso de los usuarios a dichas API.
Identifique y priorice las posibles vulnerabilidades de la estrategia de seguridad, incluidos los 10 principales riesgos de seguridad de las API según OWASP, y reduzca los costes de corrección.
Conozca el contexto de las API, al observar la lógica empresarial, la infraestructura de red física y los flujos de tráfico de estas.

Supervise continuamente el cumplimiento de los requisitos normativos, los estándares del sector y las políticas internas
Utilice el aprendizaje automático (ML) para identificar el uso anómalo, los ataques a API, la filtración de datos, la manipulación y las infracciones de políticas.
Bloquee los ataques a las API en tiempo real y configure flujos de trabajo avanzados para acelerar la corrección y aumentar la eficacia del centro de operaciones de seguridad (SOC).
Se integra completamente con los canales de CI/CD existentes y ejecuta automáticamente más de 200 pruebas que simulan tráfico malicioso.

Preguntas frecuentes

API Security es una solución de protección contra amenazas a API independiente del proveedor que no requiere el uso de otras soluciones de Akamai. Complementa las soluciones de seguridad de Akamai y garantiza que los clientes obtengan una protección completa, teniendo en cuenta que los ataques a las API se han vuelto mucho más sofisticados, lo que requiere nuevas técnicas de detección y respuestas automatizadas.

API Security y App & API Protector son dos soluciones diferentes que ofrece Akamai para proteger su empresa.

App & API Protector detecta y mitiga las amenazas a las API de todas sus aplicaciones web y API que se ejecutan a través de Akamai Connected Cloud. Es capaz de bloquear cualquier tráfico en línea que contenga amenazas potenciales para su empresa.
API Security es independiente de plataformas y proporciona una detección y una visibilidad completas en todos los terminales de API de la empresa. Proporciona un análisis en tiempo real del tráfico de actividad de las API y determina las respuestas concretas que debe adoptar para mitigar el tráfico de API recién vulnerado.

Cuando se implementan conjuntamente, App & API Protector y API Security funcionan en línea y ofrecen la visibilidad más completa y continua de las API. Le permiten descubrir, auditar, detectar y dar respuesta a las preocupaciones en torno a las API en toda su infraestructura. Además, la integración entre API Security y App & API Protector también facilitará la implementación más sólida y sencilla de API Security.

Sí, nuestra solución de pruebas de API se ha diseñado específicamente para proporcionar una cobertura completa de las vulnerabilidades específicas de las API. Con nuestra solución podrá realizar detectar de forma temprana y frecuente, así como integrar, las pruebas de seguridad de API en todas las fases del desarrollo.

API Security supervisa y protege el tráfico de este a oeste como de norte a sur, revisando todas las API de su empresa en busca de anomalías que puedan indicar un riesgo de seguridad.

API Security identifica qué API contienen información de identificación personal (PII), documentación interna, propiedad intelectual, etc., para que pueda automatizar la protección específica de dichas API. Todas las muestras de tráfico, sean sospechosas o no, están ocultas y solo las pueden ver los administradores y colaboradores, lo que simplifica sus iniciativas de privacidad y cumplimiento.

API Security es independiente de plataformas y funciona en todos los entornos, como SaaS, híbridos y locales, incluidos aquellos que son complejos y tienen varias CDN, WAF, puertas de enlace y API ampliamente distribuidas en toda la empresa (tanto de norte a sur como de este a oeste). API Security proporciona visibilidad en toda la empresa del comportamiento de las API, independientemente de dónde se detecten.

Akamai API Security incluye un conector nativo que le permite enviar sin problemas una copia de su tráfico de Akamai Connected Cloud a Akamai API Security para su análisis. Esta integración está disponible directamente tanto en API Security como en Akamai Connected Cloud, lo que permite eliminar la latencia y reducir el riesgo. El conector nativo detecta y realiza un seguimiento automáticamente de las API en los entornos gestionados por Akamai, ayuda a detectar las vulnerabilidades y permite a los clientes bloquear a los atacantes en el Edge.

API Security cubre las 10 principales vulnerabilidades de seguridad de las API según OWASP.

Historias de clientes

Historia de cliente

Netskope

Una empresa líder en seguridad utiliza Akamai API Security para ayudar a miles de clientes a cumplir la normativa y garantizar la seguridad de decenas de miles de API.

Leer la historia de cliente

Historia de cliente

Aflac

Aflac obtiene una visibilidad completa de las API y la capacidad de corregir las vulnerabilidades con API Security.

Leer la historia de cliente

Historia de cliente

DHgate

El proveedor de una plataforma mayorista de comercio electrónico con sede en China resolvió los problemas de seguridad asociados a su inventario de API con API Security.

Leer la historia de cliente

Casos de uso de API Security

Descubra cómo Akamai API Security puede proteger su negocio digital y sus datos en varios frentes.

Realice pruebas de API antes de pasarlas a la fase de producción
Obtenga un inventario de las API de toda su empresa
Comprenda la situación de riesgo de sus API
Supervise el abuso de las API

Realice pruebas de API antes de pasarlas a la fase de producción

Las pruebas de API son fundamentales para su estrategia de seguridad de API, porque ayudan a las organizaciones a realizar pruebas "shift left" mediante la detección y corrección de vulnerabilidades como el abuso de la lógica empresarial en una fase temprana del ciclo de vida de desarrollo de software (SDLC), antes de que las API lleguen a la producción.

Con las pruebas de API, puede ejecutar automáticamente más de 150 pruebas dinámicas que simulan tráfico malicioso, incluidos los 10 principales riesgos de seguridad de las API según OWASP. Programe pruebas para que se ejecuten automáticamente en los intervalos deseados en cualquier fase del desarrollo.

Obtenga un inventario de las API de toda su empresa

Mantener un inventario completo y continuamente actualizado de todas las API de toda su organización es esencial para lograr una estrategia de seguridad de API eficiente. La detección bajo demanda o diaria no es suficiente debido a la gravedad de los riesgos asociados a los ataques a las API. Además, es necesario visualizar el comportamiento real de las API (llamadas de API) para que los miembros clave del equipo de seguridad, desarrollo y operaciones comprendan cómo se utilizan correcta e incorrectamente las API. Esto facilita la comunicación y la investigación entre los equipos de su organización.

API Security ofrece una detección automatizada y continua de las API en varias tecnologías e infraestructuras. También identifica las API recién implementadas y compara sus propiedades con la documentación existente. API Security detecta las API en la sombra que a menudo se pierden y las vulnerabilidades conocidas de las API, como las descritas en los 10 principales riesgos de seguridad de API según OWASP.

La detección de API es un proceso constante, y nuestra supervisión continua detecta nuevas API y cambios en las existentes de forma ininterrumpida. Los equipos de seguridad obtienen una visibilidad sin precedentes y son los primeros en saber cuándo implementan los desarrolladores una API o un servicio nuevos.

Comprenda la situación de riesgo de sus API

Las API alimentan todos los productos y servicios digitales que lanza una empresa. Por lo tanto, no es de extrañar que las API estén creciendo en alcance y escala. Sin embargo, esta proliferación conduce a un aumento de API que remodela su superficie de ataque.

Los atacantes actuales buscan vulnerabilidades en las API, como errores de software o de configuración, que puedan aprovechar para:

obtener acceso a las funcionalidades confidenciales de la aplicación;
encontrar, comprometer o robar datos confidenciales; y
utilizar incorrectamente las API con fines maliciosos.

Los 10 principales riesgos de seguridad de API según OWASP proporcionan un resumen útil de algunas de las vulnerabilidades y amenazas de las API que más se aprovechan y que las organizaciones deben intentar identificar y abordar.

Con API Security, puede evitar que las API vulnerables y mal configuradas expongan a su empresa a ataques de API notificando rápidamente a los equipos de seguridad, desarrollo y API los posibles riesgos, errores de configuración y vulnerabilidades. También puede determinar fácilmente si un partner ha configurado incorrectamente su API o si hay vulnerabilidades en el código.

Las alertas contextuales y condicionales funcionan a la perfección dentro de sus flujos de trabajo existentes, como la creación automática de una incidencia de Jira para que pueda solucionar rápidamente cualquier problema.

Supervise el abuso de las API

Las API están diseñadas para utilizarse mediante programación, lo que hace que diferenciar el uso legítimo de los ataques y el abuso sea extremadamente difícil.

Aunque el enfoque de los ataques a las API varía, algunas de las formas más comunes son las siguientes:

Abuso de la lógica empresarial. El abuso de la lógica se produce cuando un agente malicioso aprovecha los defectos de diseño o implementación de una aplicación para generar un comportamiento inesperado y no autorizado, beneficiando así a los atacantes. Los controles de seguridad heredados no pueden evitar este tipo de abuso, lo que provoca una enorme tensión y presión para los directores de seguridad de la información y sus equipos.
Acceso no autorizado a los datos. Otra forma común de abuso de API es aprovechar mecanismos de autorización comprometidos para acceder a los datos a los que los atacantes no deberían tener acceso. Estas vulnerabilidades tienen muchos nombres, como autorización a nivel de objeto comprometida (BOLA) y referencia de objeto directo no segura (IDOR), así como autorización a nivel de función comprometida (BFLA).
Robo de cuentas. Después de un robo de credenciales o incluso de un ataque de scripts de sitios, se puede tomar el control de una cuenta. Cuando esto sucede, el abuso incluso de la API mejor redactada y protegida es posible. Después de todo, si no realiza un análisis de comportamiento, cualquier actividad autenticada se considera legítima.
Scraping de datos. Cuando las organizaciones ponen a disposición conjuntos de datos a través de API públicas, los agentes maliciosos pueden consultar de forma agresiva estos recursos para realizar una captura indiscriminada de grandes volúmenes de información valiosa.
Denegación de servicio (DoS) empresarial. Al pedir al back-end que realice tareas pesadas, los atacantes o usuarios de API pueden provocar una "erosión del servicio" o una denegación completa de servicio en la capa de aplicación (una vulnerabilidad muy común en GraphQL, pero que puede suceder con cualquier implementación de terminal de API que utilice muchos recursos). Esto puede suceder mediante un ataque intencionado o por un uso excesivo por parte de un partner que provoca que la API deje de funcionar para otros partners.
Explotación de vulnerabilidades. Las vulnerabilidades técnicas de la infraestructura subyacente pueden comprometer el servidor. Los ejemplos de estos tipos de vulnerabilidades incluyen desde las vulnerabilidades de Apache Struts (CVE-2017-9791, CVE-2018-11776 y similares) hasta las vulnerabilidades de Log4j (CVE-2021-44228 y similares).

La identificación y mitigación de estos y otros riesgos de seguridad de las API requiere controles de seguridad lo suficientemente sofisticados como para hacer frente a este panorama de amenazas complejo y en rápida evolución.

La solución API Security proporciona un contexto empresarial que no se puede obtener analizando elementos técnicos como direcciones IP y tokens de API por sí solos. Mediante el análisis del tráfico en tiempo real por medio de IA/ML, API Security genera referencias de contexto empresarial que le permiten realizar un análisis exhaustivo de lo que ocurrió antes y después de una alerta para identificar la causa principal. API Security también le permite buscar API por entidades específicas, como sus usuarios o partners, o incluso por entidades de procesos empresariales (facturas, pagos, pedidos, etc.) para poder encontrar anomalías que, de otro modo, no se detectarían.

Aprenda de nuestros expertos en seguridad de las API

Únase a nosotros para profundizar en los aspectos técnicos de la seguridad de las API en nuestra serie mensual "Si sus API hablaran".

Ver los webinars

Recursos

Infografía

Mejor juntos: Akamai App & API Protector + API Security

Descubra por qué las amenazas de API requieren una nueva estrategia de seguridad que incluya protecciones por capas y soluciones conectadas de forma nativa.

Ver infografía

White paper

Protéjase contra los 10 riesgos de seguridad de las API según OWASP

Las actualizaciones de los 10 principales riesgos de seguridad de API muestran nuevas vulnerabilidades que exigen nuevas estrategias de mitigación y defensas.

Leer white paper

Entrada de blog

Seguridad de API: prácticas recomendadas para la adquisición de datos de actividad de API

Necesita los datos adecuados para comprender y proteger las API. Estas prácticas recomendadas aceleran la detección de API y de amenazas avanzadas.

Leer blog

Descubra las capacidades esenciales de la seguridad de API

Descubra qué funciones de API Security pueden ayudarle a evitar ataques mediante ejemplos prácticos, entre los que se incluyen los siguientes:

Detección y supervisión: Detecte y responda de forma instantánea a las amenazas con nuestro sistema de supervisión 24/7
Alertas: Investigue cómo se gestionan las alertas de situación y tiempo de ejecución
Integración sencilla: Integración perfecta con la pila tecnológica existente, independientemente de la complejidad

Programe una demostración en dos sencillos pasos:

Envíe el formulario
Reserve una cita con nuestro equipo

Gracias por su solicitud. Un experto de Akamai se pondrá en contacto con usted en breve.

Productos

Cloud computing

Cloud computing

Seguridad

Seguridad

Seguridad de aplicaciones y API

Seguridad Zero Trust

Protección contra los bots y la usurpación

SEGURIDAD DE LA INFRAESTRUCTURA

Distribución de contenido

Distribución de contenido

RENDIMIENTO DE APLICACIONES

DISTRIBUCIÓN DE CONTENIDO MULTIMEDIA

APLICACIONES DEL EDGE

SUPERVISIÓN, GENERACIÓN DE INFORMES Y PRUEBAS

Soluciones

Casos de uso

CLOUD COMPUTING

SEGURIDAD

DISTRIBUCIÓN DE CONTENIDO

Soluciones del sector

¿Por qué Akamai?

Recursos

Biblioteca

Biblioteca

Descubra

Investigaciones sobre seguridad

Partners

Buscar un partner

Conviértase en partner

Contacto

API Security

Descubra y obtenga visibilidad de todas las API para defenderse de las amenazas

Elimine un punto ciego de seguridad común

Descubra los activos de API completos

Identifique las API vulnerables

Mitigue el abuso de la lógica empresarial

Cómo funciona API Security

Descubrimiento

Descubrimiento

Pruebas

Pruebas

Detección

Detección

Respuesta

Respuesta

¿Qué impacto tiene un incidente de seguridad de API?

Gartner® Market Guide for API Protection

Gartner® Market Guide for API Protection

Gartner® Market Guide for API Protection

Características

Preguntas frecuentes

¿Qué productos de Akamai necesito para utilizar API Security?

¿En qué se diferencia API Security de App & API Protector de Akamai?

¿Ofrece capacidades de pruebas de API?

¿Protege API Security el tráfico de este a oeste?

¿Cómo gestiona API Security los datos confidenciales?

¿Protege API Security las API que no pasan a través de una red de distribución de contenido (CDN)?

¿Puede API Security detectar el tráfico de las API en Akamai Connected Cloud?

¿Cubre API Security las 10 principales vulnerabilidades de las API según OWASP?

Historias de clientes

Netskope

Aflac

DHgate

Casos de uso de API Security

Realice pruebas de API antes de pasarlas a la fase de producción

Realice pruebas de API antes de pasarlas a la fase de producción

Obtenga un inventario de las API de toda su empresa

Obtenga un inventario de las API de toda su empresa

Comprenda la situación de riesgo de sus API

Comprenda la situación de riesgo de sus API

Supervise el abuso de las API

Supervise el abuso de las API

Aprenda de nuestros expertos en seguridad de las API

Recursos

Mejor juntos: Akamai App & API Protector + API Security

Protéjase contra los 10 riesgos de seguridad de las API según OWASP

Seguridad de API: prácticas recomendadas para la adquisición de datos de actividad de API

Descubra las capacidades esenciales de la seguridad de API

Productos

Gartner^® Market Guide for API Protection

Gartner^® Market Guide for API Protection

Gartner^® Market Guide for API Protection