©2025 Akamai Technologies
Todas las empresas que desarrollan software o utilizan software de terceros tendrán que proteger tanto el código como el tiempo de ejecución de las API, y nuestra asociación con Akamai lo hace posible.
Idan Plotnik, cofundador y director ejecutivo de Apiiro
Mejora contextual de la seguridad de las aplicaciones
Como plataforma de gestión de la seguridad de las aplicaciones (ASPM), Apiiro proporciona a los equipos de seguridad y desarrollo de las aplicaciones la información que necesitan para distribuir aplicaciones en la nube de forma segura. Para completar el ecosistema de protección de API (desde la detección de amenazas y alertas mediante el análisis del comportamiento hasta la gestión de API y la corrección de amenazas), Apiiro buscó la colaboración de Akamai. Al conectar la potencia de la plataforma de Apiiro y el tiempo de ejecución de Akamai, API Security permite a las organizaciones proteger sus API sin problemas, desde el desarrollo del código hasta la fase de producción.
Ampliación de la protección de API
Los equipos de seguridad y desarrollo de aplicaciones deben validar los controles de seguridad de las API antes de la implementación en la nube. Apiiro utiliza el análisis exhaustivo de código y el contexto de tiempo de ejecución para analizar la base de código de una organización, enriquecerla con contexto y detectar todas las API presentes en el código. De este modo, los desarrolladores pueden priorizar y corregir los riesgos antes de implementar código en la nube.
Como explica Idan Plotnik, cofundador y director ejecutivo de Apiiro: "Con el desarrollo y publicación de API a un ritmo exponencialmente más alto, la superficie de ataque se expande continuamente. No basta con que las organizaciones protejan el código de sus API. Si sufren una vulneración, quieren reducir el tiempo medio para corregirla".
Mejora de la clasificación
Apiiro utilizó la API abierta asociada a Akamai API Security para ofrecer a las organizaciones un inventario en tiempo real de las API presentes en el código y el tiempo de ejecución, y prevenir, al mismo tiempo, un aumento de las amenazas.
La combinación de API Security y la plataforma de Apiiro permitió a las organizaciones vincular los riesgos detectados en tiempo de ejecución por Akamai con el código de las API. Apiiro proporcionó a los equipos de seguridad una visibilidad completa del contexto del código: la causa raíz, el repositorio de código, la línea de código específica y el propietario del código. A su vez, los equipos de seguridad podían identificar el problema exacto que activaba una alerta de seguridad, lo que les ahorraba la tarea de evaluar las alertas de riesgo. Tampoco tenían que identificar al desarrollador responsable ni ponerse en contacto con él.
Al combinar la detección de riesgos en tiempo de ejecución con una visibilidad detallada a nivel de código, Apiiro y Akamai permiten a las organizaciones identificar, priorizar y neutralizar rápidamente las amenazas a la seguridad de las API.
Idan Plotnik, cofundador y director ejecutivo de Apiiro
Aceleración de la corrección
Apiiro transmitió las alertas y el contexto basado en riesgos al propietario del código correspondiente, junto con consejos prácticos de corrección sugeridos por API Security. El profundo conocimiento contextual del código por parte de Apiiro junto con la información sobre el comportamiento de las API y las amenazas en tiempo de ejecución obtenida de API Security ayudó a los desarrolladores a determinar con mayor precisión la probabilidad y el impacto de los riesgos. De esta forma, podían priorizar los riesgos de API críticos para el negocio.
En palabras de Plotnik: "La combinación de Akamai y Apiiro permite a las organizaciones reducir estratégicamente el riesgo y, al mismo tiempo, ahorrar un tiempo valioso y cumplir sus acuerdos de nivel de servicio (SLA)". Los equipos de seguridad necesitaron menos tiempo para localizar a los desarrolladores adecuados y solicitar correcciones urgentes. Además, los desarrolladores podían solucionar los problemas más rápidamente con información clara sobre las amenazas a las API.
"Al combinar la información obtenida del análisis exhaustivo de código de Apiiro con la información de seguridad de las API en tiempo de ejecución proporcionada por Akamai API Security, ofrecemos a los clientes el contexto que necesitan para priorizar, corregir y prevenir los riesgos de API más importantes", concluye Plotnik.
Acerca de Apiiro
Apiiro permite a los equipos de seguridad y desarrollo de aplicaciones de empresas como Morgan Stanley, Rakuten, SOFI y Colgate unificar la visibilidad, priorización, evaluación y corrección de los riesgos de las aplicaciones para ahorrar tiempo en la clasificación de los resultados de seguridad y la corrección de riesgos reales, de modo que puedan distribuir aplicaciones seguras en la nube. La empresa está respaldada por Greylock, Kleiner Perkins y General Catalyst.
Acerca de Akamai
Akamai es la empresa de ciberseguridad y cloud computing que potencia y protege los negocios online. Nuestras soluciones de seguridad líderes en el mercado, nuestra inteligencia ante amenazas consolidada y nuestro equipo de operaciones globales proporcionan una defensa en profundidad para proteger los datos y las aplicaciones empresariales. Las soluciones integrales de cloud computing de Akamai garantizan el rendimiento y una buena relación calidad-precio en la plataforma más distribuida del mundo. Las grandes empresas confían en Akamai, ya que les ofrece una fiabilidad, una escalabilidad y una experiencia inigualables en el sector, idóneas para crecer con seguridad. Más información en akamai.com/es/ y akamai.com/blog, o siga a Akamai Technologies en X y LinkedIn.