La différence entre la passerelle d'API et WAAP — et pourquoi vous avez besoin des deux
Présentation de la passerelle d'API d'Akamai et de App & API Protector d'Akamai
Chez Akamai, nous évoluons en permanence pour relever les défis dynamiques de la protection des applications Web et des API (WAAP) prévalant dans le paysage numérique d'aujourd'hui. En tant que partenaire engagé dans la cybersécurité, nous étudions avec diligence les dernières menaces de sécurité des interfaces de programmation d'applications (API) afin de mettre au point des solutions robustes qui protègent au mieux nos précieux clients.
Aujourd'hui, nous mettons en avant les capacités clés de deux solutions Akamai pouvant fonctionner ensemble pour renforcer l'architecture de sécurité des entreprises : API Gateway d'Akamai, notre solution de contrôle du trafic API, et Akamai App & API Protector, notre solution WAAP dans le cloud.
Comprendre la passerelle d'API d'Akamai
La passerelle d'API optimise la gestion et la sécurité des API d'un réseau organisationnel, servant de jonction critique où les requêtes API entrantes sont authentifiées, autorisées et acheminées. Cette passerelle agit comme la première ligne de défense, examinant les requêtes API avant qu'elles ne puissent interagir avec les systèmes back-end. Elle inspecte les API pour s'assurer qu'elles sont accessibles, efficaces et sécurisées en authentifiant et en autorisant le trafic.
Découvrez App & API Protector d'Akamai
Notre solution App & API Protector s'éloigne du pare-feu d'application Web traditionnel et offre une protection complète adaptée à la fois aux applications Web et aux API. Cette solution incarne la nouvelle génération de technologies WAAP, fournissant une approche unifiée pour sécuriser les actifs contre les menaces de sécurité avancées en utilisant l'automatisation et l'intelligence à l'échelle. En outre, elle tire parti d'une sécurité adaptative basée sur l'apprentissage continu du trafic et des menaces au niveau mondial, garantissant des défenses actualisées contre les défis évolutifs de la cybersécurité.
S'appuyant sur une technologie et une méthodologie solides et constamment mises à jour, cette solution WAAP complète peut faire évoluer les postures de sécurité des entreprises tout en dépassant les capacités des WAFs traditionnels.
Bien que les termes « WAF » et « solution WAAP dans le cloud » soient souvent utilisés de manière interchangeable lorsqu'il est question de protection contre les 10 principaux risques liés à la sécurité des applications Web de l'OWASP et les 10 principaux risques pour la sécurité des API de l'OWASP, nous utilisons ce dernier terme, car il incorpore la protection à la fois des applications Web et des API.
La Figure 1 montre comment la passerelle d'API authentifie les informations d'identification pour le trafic légitime et malveillant destiné à l'environnement d'un client, et comment App & API Protector applique ensuite des protections, des visibilités et une mise à l'échelle du cache en bordure de l'Internet à ce trafic, garantissant que seul le trafic légitime atteint le client.
Figure 1 : le trafic est protégé par la passerelle d'API, puis par App & API Protector avant d'atteindre l'environnement du client
Comment la passerelle d'API et WAAP fonctionnent-ils ensemble
Le parcours d'une requête API commence à la passerelle d'API, où elle est examinée, authentifiée/autorisée et acheminée de manière intelligente.
Une fois la passerelle franchie, le trafic passe par App & API Protector, qui effectue des contrôles de sécurité plus approfondis, notamment en ce qui concerne l'atténuation des attaques par déni de service distribué (DDoS), la gestion des bots, le cryptage SSL et TLS, etc. App & API Protector applique des stratégies de sécurité pour atténuer les tentatives d'attaque et y remédier.
Le modèle de sécurité à plusieurs niveaux d'Akamai permet uniquement aux requêtes sécurisées et légitimes d'atteindre et d'interagir avec les services back-end et les microservices critiques du client.
En quoi la passerelle d'API et WAAP diffèrent-ils
Bien que la passerelle d'API et WAAP se complètent en tant que composants intégraux des contrôles et de l'architecture de sécurité d'Akamai, ils ont des rôles distincts dans l'atténuation des menaces liées aux API.
La passerelle d'API gère l'authentification, l'autorisation et le routage du trafic API afin de garantir l'optimisation du trafic pour les performances d'exécution et les contrôles de sécurité initiaux.
App & API Protector (notre solution WAAP) offre un niveau de sécurité plus profond et plus granulaire. Il protège contre de nombreuses approches malveillantes de piratage, notamment les attaques Web sophistiquées, les abus d'API, etc., grâce à des technologies de sécurité de pointe comme le moteur de sécurité adaptatif d'Akamai.
Pourquoi intégrer la passerelle d'API à votre système de sécurité ?
Avec la passerelle d'API comme point de contrôle initial pour tout le trafic API entrant de votre organisation, vous obtenez :
Contrôle d'accès. En validant les jetons Web JSON (JWT) et en gérant les clés API en bordure de l'Internet, la passerelle d'API empêche le trafic inutile d'atteindre vos systèmes centraux et déleste votre fournisseur d'identité tout en réduisant considérablement la latence du réseau.
Gestion du trafic. Avec la possibilité de définir et d'appliquer des limites sur les requêtes API, vos services restent opérationnels en cas d'appels excessifs. Il permet un contrôle précis sur qui peut accéder à quoi… et à quelle fréquence.
Amélioration des rapports et de l'application des règles. La passerelle d'API offre des informations sur les modèles d'utilisation des API et peut appliquer des stratégies comme des règles de routage et des paramètres de confidentialité des API, ce qui garantit des performances optimales et la conformité avec diverses normes.
Approche de sécurité multifonction d'App & API Protector
App & API Protector est conçu pour être une solution de sécurité rapide, fiable et complète, intégrant plusieurs fonctionnalités sophistiquées et niveaux de défense dans un seul cadre (Figure 2).
Figure 2 : App & API Protector est conçu pour être une solution multifonction
- Sécurité des applications de pointe
- Protection des API
- DDoS de bout en bout
- Visibilité et atténuation des bots
- Plateforme en bordure de l'Internet Akamai et réseau de diffusion de contenu (CDN)
Sécurité des applications de pointe
Toutes vos applications bénéficient d'une meilleure protection grâce à des fonctionnalités à plusieurs niveaux et à des paramètres granulaires personnalisables, comme la limitation avancée du débit, qui ont été conçus pour prévenir les menaces les plus sophistiquées et corriger les vulnérabilités. Des protections supplémentaires contre des facteurs comme la réputation des clients tirent parti de la visibilité étendue de la plateforme pour vous aider à adopter une position de sécurité plus proactive.
Protection des API
En plus des protections contre les attaques d'API, notre solution WAAP comprend une fonction de détection des API qui alerte votre équipe de sécurité sur les API nouvelles, modifiées ou vulnérables et signale de manière proactive les API tentant d'utiliser ou d'accéder à des informations personnelles identifiables, notamment des numéros de carte de crédit, des adresses électroniques et des informations sur les comptes. Cela permet d'éviter les fuites de données et de se conformer aux lois et réglementations préservant les données sensibles.
DDoS de bout en bout
Reconnu comme un leader du marché en matière de protection contre les attaques DDoS, App & API Protector protège plus efficacement l'infrastructure en absorbant et en dispersant le trafic d'attaque en bordure de l'Internet du réseau, loin de l'emplacement du client. De récentes innovations ont également amélioré les protections DDoS de couche 7, notamment la limitation de débit, pour défendre les attaques volumétriques ciblant vos applications.
Visibilité et atténuation des bots
Bénéficiez d'une visibilité en temps réel de votre trafic de bots avec l'accès au long répertoire d'Akamai, qui recense plus de 1 700 bots connus. Étudiez les analyses de sites Web faussées, empêchez la surcharge d'origine et créez vos propres définitions de bot pour permettre l'accès aux bots tiers et partenaires sans obstruction.
Plateforme en bordure de l'Internet Akamai et réseau de diffusion de contenu (CDN)
App & API Protector associe une sécurité hautement efficace aux performances de pointe de notre plateforme en bordure de l'Internet, et offre une disponibilité de niveau de service de 100 % avec notre solution CDN. Les fonctionnalités appréciées des clients, comme Akamai Site Shield, Akamai Image and Video Manager, Akamai mPulse Lite, Akamai EdgeWorkerset Akamai API Acceleration sont également incluses.
Protégez votre réseau contre toutes les menaces, à tout moment
La passerelle d'API et App & API Protector sont des composants essentiels d'une architecture de sécurité robuste, optimisant la gestion des API et la sécurité préliminaire tout en fournissant des protections plus profondes et plus complètes contre des menaces de plus en plus complexes. Ensemble, ils peuvent défendre vos applications et vos API contre des cybermenaces en constante évolution.
En accédant à ces solutions de sécurité de premier ordre et en les maîtrisant, votre entreprise peut bénéficier d'un environnement digital plus sûr et plus efficace. Vous pouvez ainsi améliorer votre activité et offrir des expériences utilisateur incroyables, tout en protégeant vos actifs critiques en toute confiance.
En savoir plus
Lisez le rapport 2024 Gartner® Peer Insights™ Voice of the Customer: Cloud WAAP pour en savoir plus sur les raisons pour lesquelles les entreprises protègent leurs applications Web et leurs API avec les solutions WAAP et AppSec d'Akamai.