¿Necesita Cloud Computing? Empiece ahora

Rapyd protege sus API para unos sistemas de pago innovadores y seguros

 Una empresa de pagos global mejora su visibilidad de los riesgos de las API y las protege de las amenazas

NONAME Security, ahora parte de Akamai, es como la luz que guía a mi equipo de seguridad de las aplicaciones: ahora sabemos en qué centrarnos. Es una herramienta de seguridad de datos importante para nosotros. La implementación fue muy sencilla y nos apoyaron mucho en el proceso. Ahora podemos evaluar nuestro riesgo de la manera más científica posible y controlar hacia dónde vamos.

Nir Rothenberg, director de seguridad de la información de Rapyd

Rapyd agiliza los pagos locales en todo el mundo, para que todas las empresas puedan acceder más rápido a otros mercados. Con la incomparable red de pagos y la plataforma tecnológica de servicios financieros de Rapyd, empresas y consumidores pueden realizar transacciones locales e internacionales estén donde estén.

La plataforma Rapyd unifica los distintos sistemas de pago que hay en cada sitio para aunar los más de 900 métodos de pago existentes en más de 100 países.

Visibilidad de los riesgos de API y de las señales de ataque

El producto principal de Rapyd es su API de pagos pública, que maneja miles de millones de dólares en transacciones de forma constante. Hasta las interrupciones, fraudes o abusos más leves pueden suponer pérdidas de millones de dólares, importantes costes por medidas correctivas y falta de confianza en Rapyd y en sus clientes.

Por eso, para Rapyd la seguridad de las API es esencial. Sin embargo, si bien tenía en marcha un programa de recompensas por la detección activa de vulnerabilidades y también personalizó mucho su firewall de aplicaciones web (WAF), sus API eran toda una caja negra para el equipo de seguridad. La empresa carecía de visibilidad detallada del uso y comportamiento de las API, no se conocía la lógica empresarial y resultaba difícil identificar y detener los ataques en tiempo real.

Ante esto, el equipo de seguridad de Rapyd tenía que dar con una forma de proteger mejor su API pública y sus cientos de API internas, todo ello en un sistema muy complejo en la nube y de escala mundial. Hacía falta una solución de seguridad diseñada específicamente para API que ofreciera visibilidad total, a diferencia de su solución de por entonces, que incluía puertas de enlace de API. En concreto, el equipo necesitaba:

  • Un inventario detallado de todas sus API
  • Visibilidad de los errores de codificación o las configuraciones incorrectas de las API que crean vulnerabilidades en su estrategia de seguridad
  • Alertas priorizadas de forma inteligente para que los analistas de seguridad se centren en los riesgos más importantes
  • Capacidades de automatización e integración necesarias para detener los ataques

Soluciones para proteger las API e innovaciones en los pagos

El director de seguridad de la información de Rapyd evaluó una serie de soluciones de seguridad de API específicas, entre ellas, algunas de proveedores con una larga trayectoria. Sin embargo, la mayoría no lograba proporcionar una seguridad de API integral porque les faltaban capacidades importantes, como la captura de paquetes completa para hacer un análisis en profundidad del comportamiento de los atacantes y visibilidad más allá del tráfico y las anomalías en su estrategia global de seguridad de API.

Entre una amplia gama de proveedores que ofrecen algunas funciones de seguridad de API, Noname Security (ahora una empresa de Akamai) tenía lo que Rapyd necesitaba: la combinación de plena visibilidad desde el desarrollo de código hasta la fase de producción, detectabilidad, automatización, integraciones y detección de anomalías basada en el comportamiento. Desde su primera reunión, Noname Security demostró tener un enfoque muy centrado en el cliente, un buen nivel de experiencia y liderazgo en el sector.

Tras evaluar la combinación de productos y capacidades de los equipos de cada proveedor, Akamai se impuso como líder indiscutible. El equipo del director de seguridad de la información implementó rápidamente la plataforma de seguridad de API de Noname (que ahora forma parte de Akamai API Security). De este modo, se incorporó gestión de la estrategia, protección del tiempo de ejecución y pruebas activas en una solución unificada, en todas las regiones de AWS de todo el mundo.

Resultados

Rapyd protege sus API y recursos críticos frente a ciberataques con las siguientes prestaciones de Akamai API Security:

  • Prevención, detección y respuesta en cuanto a comportamiento de API de forma sencilla, eficaz y precisa
  • Uso eficaz de los recursos para reducir de forma proactiva los riesgos del entorno
  • Pruebas de control de seguridad y demostración de cumplimiento
  • Gestión segura de datos confidenciales y exposición a riesgos de terceros

Ahora Rapyd puede crecer a nivel internacional con confianza y de forma rápida y segura, porque prueba el código fácilmente antes de lanzar nada y los desarrolladores ven los datos en tiempo real de los ataques bloqueados y las vulnerabilidades. Rapyd también tendrá total libertad arquitectónica para implementar Akamai API Security como una solución basada en la nube, en un entorno local o en cualquier combinación híbrida, según sea necesario, a medida que vaya expandiéndose a nuevos mercados o tenga que adaptarse a normativas reguladoras.

Acerca de Rapyd

Rapyd fomenta el crecimiento a lo grande, para un comercio internacional sin límites, con todas las herramientas necesarias para servicios financieros, transferencias y pagos. Con ambiciosas empresas como clientes, incluidas emergentes tecnológicas y algunas de la lista Fortune 500, nuestra red de pagos y potente plataforma tecnológica financiera facilitan los pagos a proveedores y a consumidores, tanto a nivel local como internacional.

Además, tenemos oficinas por todo el mundo, en Tel Aviv, Dubái, Londres, Islandia, San Francisco, Miami, Hong Kong y Singapur, y sabemos cómo acercar esas transacciones internacionales. En Rapyd simplificamos los pagos para que nuestros clientes se puedan centrar en su negocio. Para obtener más información sobre la compañía que está revolucionando la tecnología financiera como servicio, visite www.rapyd.net, lea su blog o sígales en LinkedIn y X.

Acerca de Akamai

Akamai es la empresa de ciberseguridad y cloud computing que potencia y protege los negocios online. Nuestras soluciones de seguridad líderes en el mercado, nuestra inteligencia ante amenazas consolidada y nuestro equipo de operaciones globales proporcionan una defensa en profundidad para proteger los datos y las aplicaciones empresariales. Las soluciones integrales de cloud computing de Akamai garantizan el rendimiento y una buena relación calidad-precio en la plataforma más distribuida del mundo. Las grandes empresas confían en Akamai, ya que les ofrece una fiabilidad, una escalabilidad y una experiencia inigualables en el sector, idóneas para crecer con seguridad. Más información en akamai.com/es/es/ y akamai.com/blog, o siga a Akamai Technologies en X y LinkedIn.

Historias de clientes relacionadas

Seguridad

Líder en publicidad de televisión conectada

Un líder en publicidad de televisión consiguió un seguro cibernético, detectó y evitó ataques, y utilizó la microsegmentación para perfeccionar la protección de su propiedad intelectual.
Más información
Seguridad

Daiwa Institute of Research

El think tank japonés Daiwa Institute of Research implementó Akamai Guardicore Segmentation para mejorar la seguridad y la gestión de su red.
Más información
Seguridad

DOUGLAS Group

DOUGLAS Group, una firma multimillonaria, confía en Akamai para optimizar el rendimiento y la protección de su sitio web.
Más información