X
+1-8774252624
+1-8774252624
Login
Control Center
Accesso alla piattaforma Akamai
Cloud Manager
Gestione delle risorse cloud
Prova Akamai
Siete vittime di un attacco?
Login
Control Center
Accesso alla piattaforma Akamai
Cloud Manager
Gestione delle risorse cloud

API Security

Proteggete tutte le vostre API da attacchi sempre più frequenti e furti di dati

Guardate il video (1:28)

API Security

Proteggete tutte le vostre API da attacchi sempre più frequenti e furti di dati

Guardate il video (1:28)
Richiedete una demo

Individuazione e visibilità su tutte le API per difendersi dalle minacce

API Security vi offre una piena visibilità sull'intero patrimonio delle API, grazie a un rilevamento costante e ad analisi in tempo reale. Scoprite come identificare le vulnerabilità e analizzare il comportamento delle API per rilevare gli attacchi e mitigare i rischi in questa superficie di attacco in rapida espansione.

Leggete la descrizione del prodotto
Questo grafico mostra come funziona il rilevamento delle minacce di API Security dall'implementazione all'individuazione fino all'indagine delle minacce.

Individuate ed eliminate i rischi per la sicurezza delle API nascosti

Scoprite il vostro patrimonio completo di API

Individuate e create un inventario di tutte le vostre API, comprese quelle nascoste, zombie e non autorizzate, con un rilevamento e un monitoraggio continui.

Identificate le API vulnerabili

Verificate le vulnerabilità e le configurazioni errate delle API che vengono prese di mira dai criminali, incluse le 10 principali vulnerabilità delle API riportate nell'elenco OWASP.

Prevenite l'abuso e gli attacchi alle API

Utilizzate informazioni sul contesto per identificare i vari rischi, come la fuga di dati, il comportamento sospetto, i bot dannosi e gli attacchi alle API.

Come funziona API Security

Individuazione

Generate un inventario completo delle API, incluse le informazioni sul numero e sul tipo di API di cui disponete.

Test

Aggiungi la sicurezza alla pipeline CI/CD senza sacrificare la velocità per proteggere le API prima che entrino in fase di produzione.

Rilevamento

Identificate le vulnerabilità e gli attacchi alle API con un rilevamento automatizzato e basato sull'apprendimento automatico.

Risposta

Create workflow avanzati per risolvere i problemi delle API integrando i vostri strumenti WAF, SIEM e ITSM.

Qual è l'impatto esercitato da un problema di sicurezza delle API?

Più di 1.200 esperti di sicurezza riferiscono come i problemi relativi alle API incidono negativamente sul fatturato, sulla reputazione e sui livelli di stress dei team delle loro aziende.

Scaricate il rapporto

Funzioni

  • Valutate il traffico delle API con una connessione nativa alla rete CDN di Akamai da integrare con gateway API, strumenti di bilanciamento del carico o soluzioni WAF
  • Scoprite le API, i domini e le questioni correlate per le API HTTP, RESTful, GraphQL, SOAP, XML-RPC e JSON-RPC
  • Identificate i tipi di dati sensibili accessibili tramite le API e tieni traccia degli utenti che accedono a queste API
  • Analizzate le API alla ricerca dei 10 principali rischi per la sicurezza delle API identificati dall'OWASP e classificate le vulnerabilità in base al loro impatto per una rapida mitigazione
  • Scoprite il contesto delle API con le visualizzazioni della logica aziendale, l'infrastruttura della rete fisica e i flussi del traffico delle API
  • Monitorate continuamente la conformità con requisiti normativi, standard di settore e policy interne
  • Identificate un uso anomalo, attacchi alle API, manomissione e fuga di dati e violazioni delle policy aziendali
  • Bloccate gli attacchi alle API e configurate i workflow per accelerare la mitigazione o utilizzate la soluzione Managed Security Service per aumentare l'efficacia del SOC
  • Effettuate una completa integrazione con le pipeline CI/CD esistenti ed esegui automaticamente più di 200 test che simulano il traffico dannoso

Akamai riconosciuta come un'azienda innovativa leader nella sicurezza delle API

In una valutazione che ha esaminato 13 diversi fornitori di soluzioni per la sicurezza delle API, gli analisti hanno riconosciuto Akamai come azienda leader del settore.

Scaricate il rapporto

Storie dei clienti

Visualizzate tutte le storie dei clienti

Netskope

Un'azienda leader nel settore della sicurezza utilizza Akamai API Security per garantire la conformità a migliaia di clienti e per proteggere decine di migliaia di API.

Leggete la storia del cliente
MP-52910-Resize Customer Story Logos

Novant Health

Novant Health individua e mitiga i rischi per le API con funzioni di visibilità, protezione dei dati ed esecuzione dei test "shift-left" con l'aiuto di Akamai API Security.

Leggete la storia del cliente

DHgate

Un provider di piattaforme per l'e-commerce in Cina ha risolto i problemi di sicurezza relativi all'inventario delle API con la soluzione API Security.

Leggete la storia del cliente
Casi di utilizzo di API Security

Scoprite come Akamai API Security vi consente di proteggere le vostre attività aziendali digitali e i relativi dati su vari fronti.

Test delle API

Eseguite i test delle API prima di passarle alla fase di produzione

La soluzione API Testing è fondamentale per la vostra strategia di sicurezza delle API perché aiuta le organizzazioni ad eseguire test tempestivi, rilevando e correggendo varie vulnerabilità, come l'abuso della logica aziendale nelle fasi iniziali del ciclo di vita dello sviluppo del software (SDLC) prima che le API raggiungano la fase di produzione.

Con API Testing, potete eseguire automaticamente più di 150 test dinamici in grado di simulare il traffico dannoso, inclusi i 10 principali rischi per la sicurezza delle API riportati nell'elenco OWASP. Potete programmare l'esecuzione automatica dei test agli intervalli desiderati in qualsiasi fase del processo di sviluppo.

Inventario delle API

Ottenete un inventario delle vostre API a livello aziendale

Mantenere un inventario completo e sempre aggiornato di tutte le API utilizzate nella vostra organizzazione è cruciale per un'efficace strategia di sicurezza delle API. I rilevamenti on-demand o giorno per giorno non bastano, a causa della gravità dei rischi legati agli attacchi alle API. Inoltre, la capacità di poter effettivamente vedere il reale comportamento delle API (chiamate API) è necessaria per consentire ai membri principali dei team addetti alla sicurezza, allo sviluppo e alle operazioni di comprendere le modalità di utilizzo o abuso delle API, così da garantire la comunicazione e le analisi dei vari casi ai team dell'organizzazione. 

API Security offre un rilevamento automatizzato e costante delle API mediante l'uso di varie tecnologie e infrastrutture. Rileva anche le API appena distribuite e confronta le loro proprietà con la documentazione esistente. API Security rileva le API ombra spesso ignorate e i casi noti di vulnerabilità delle API, come i 10 principali rischi per la sicurezza delle API riportati nell'elenco OWASP

L'individuazione delle API è un processo continuo e il nostro monitoraggio costante individua nuove API, oltre alle eventuali modifiche apportate a quelle esistenti. I team addetti alla sicurezza hanno a disposizione una visibilità impareggiabile e sono i primi a sapere quando gli sviluppatori distribuiscono una nuova API o un nuovo servizio.

Scoprite il livello di rischio delle vostre API

Scoprite il livello di rischio delle vostre API

Le API sono alla base di tutti i servizi e i prodotti digitali implementati da un'azienda. Pertanto, non sorprende che le API stiano crescendo in termini di ambito e portata. Tuttavia, questa proliferazione conduce ad una diffusione delle API che sta riplasmando la superficie di attacco delle aziende.

Oggi, i criminali cercano eventuali vulnerabilità delle API, tra cui errori di configurazione o bug nei software, da poter sfruttare per:

  • Ottenere accesso alle funzionalità delle applicazioni sensibili
  • Individuare, violare e/o rubare dati sensibili
  • Abusare delle API per scopi illeciti

L'elenco OWASP (Open Web Application Security Project) con i 10 principali rischi per la sicurezza delle API offre un utile riepilogo delle minacce e delle vulnerabilità delle API maggiormente sfruttate, che le organizzazioni dovrebbero tentare di identificare e correggere.

Con API Security, potrete evitare di esporre la vostra azienda ad attacchi sferrati da API vulnerabili e configurate in maniera errata, allertando immediatamente i team addetti alla sicurezza, allo sviluppo e alle API della presenza di potenziali rischi, configurazioni errate e vulnerabilità. Potrete anche stabilire facilmente se un partner ha configurato in maniera errata una vostra API o se ci sono vulnerabilità nel codice. 

Gli avvisi legati al contesto e alle condizioni si integrano perfettamente nell'ambito dei vostri workflow esistenti, ad esempio mediante la creazione automatica di un ticket Jira, rendendo, perciò, rapida la risoluzione di qualunque problema.

Monitorate l'abuso delle API

Monitorate l'abuso delle API

Le API sono progettate per essere utilizzate in modo programmatico, pertanto, è estremamente difficile distinguere gli utilizzi legittimi dagli attacchi e dalle violazioni.

Anche se gli attacchi alle API vengono sferrati in diversi modi, alcuni di quelli più comuni sono:

  • Abuso della logica aziendale. Si verifica un abuso della logica aziendale quando un criminale sfrutta i difetti di progettazione o implementazione delle applicazioni per dare origine a un comportamento imprevisto e non autorizzato a suo vantaggio. 
  • Accesso non autorizzato ai dati. Questo metodo di attacco comune sfrutta i meccanismi di autenticazione e autorizzazione violati per accedere ai dati riservati. 
  • Controllo degli account. Gli attacchi per il controllo degli account si basano sul furto di credenziali o su attacchi di scripting cross-site in cui i criminali sfruttano le API spacciandosi per utenti legittimi. 
  • Scraping dei dati. I criminali possono interrogare in maniera aggressiva le risorse pubblicamente disponibili per acquisire in modo indiscriminato enormi dataset preziosi.
  • Attacchi DoS (Denial-of-Service) alle aziende. Le chiamate API non limitate possono causare "un'erosione" o una completa negazione del servizio a livello di applicazioni. 

Il rilevamento e la prevenzione di questi e altri potenziali rischi per la sicurezza delle API hanno bisogno di utilizzare gli avanzati controlli disponibili nelle soluzioni per la sicurezza delle API dedicate nell'ambito di una più ampia strategia di sicurezza delle applicazioni.

Domande frequenti (FAQ)

API Security è una soluzione di protezione dalle minacce alle API, neutra dal punto di vista del vendor, che non necessita dell'utilizzo di altre soluzioni Akamai. Va a completare le soluzioni per la sicurezza di Akamai già esistenti e garantisce una protezione completa ai clienti, specialmente perché le API sono diventate molto più sofisticate e richiedono tecniche di rilevamento e risposte automatizzate nuove.

API Security e App & API Protector sono due soluzioni diverse, che Akamai offre per proteggere la vostra azienda. 

  • App & API Protector è in grado di individuare e mitigare le minacce alle API per tutte le vostre app web e API eseguite tramite l'Akamai Connected Cloud. La soluzione è capace di bloccare qualsiasi tipo di traffico in linea, contenendo le potenziali minacce alla vostra azienda.
  • API Security è una soluzione indipendente dalla piattaforma, che consente di eseguire operazioni complete di individuazione e offre una visibilità su tutti gli endpoint delle API a livello aziendale. Inoltre, fornisce un'analisi del traffico in tempo reale sulle attività delle API e stabilisce specifiche risposte da adottare per mitigare il traffico delle API sfruttato di recente. 

    Se utilizzate insieme, App & API Protector e API Security lavorano in linea e offrono il livello più completo e costante di visibilità sulle API. Vi consentono di individuare, controllare, rilevare e rispondere alle esigenze legate alle API nel vostro intero patrimonio. Inoltre, l'integrazione tra API Security e App & API Protector offre l'implementazione più solida e semplice della soluzione di sicurezza delle API.

Sì, la nostra soluzione API Testing è stata progettata per fornire una copertura completa delle vulnerabilità specifiche delle API, consentendo di preparare ed eseguire test tempestivi sulla sicurezza delle API in ogni fase di sviluppo.

API Security monitora e protegge sia il traffico est-ovest che nord-sud, rivedendo tutte le API nella vostra azienda, per cercare anomalie che possano indicare un rischio per la sicurezza.

API Security identifica le API che contengono informazioni di identificazione personale (PII), documentazione interna, proprietà intellettuale e molto altro per consentirvi di automatizzare i sistemi di protezione specificamente per queste API. Tutti i campioni di traffico sono offuscati (sospetti o meno) e sono visibili solo agli amministratori e ai collaboratori allo scopo di semplificare le operazioni di privacy e conformità.

API Security è indipendente dalla piattaforma e funziona in tutti gli ambienti (SaaS, ibridi e on-premise), compresi quelli complessi e con più CDN, WAF, gateway e API ampiamente distribuite in tutta l'azienda (sia da nord a sud e da est a ovest). API Security offre visibilità a livello aziendale sul comportamento delle API, a prescindere da dove vengano rilevate.

Akamai API Security presenta un connettore nativo che consente di inviare una copia del traffico sull'Akamai Connected Cloud alla soluzione Akamai API Security a scopo di analisi. Questa integrazione è incorporata direttamente in API Security e nell'Akamai Connected Cloud al fine di eliminare problemi di latenza e di ridurre i rischi. Il connettore nativo individua automaticamente e tiene traccia delle API negli ambienti gestiti da Akamai, aiuta a rilevare le vulnerabilità e consente ai clienti di bloccare i criminali sull'edge.

Sì, API Security protegge da tutti i 10 principali rischi per la sicurezza delle API riportati nell'elenco OWASP.

Risorse

Protezione dai 10 principali rischi alla sicurezza delle API riportati nell'elenco OWASP

Gli aggiornamenti ai 10 principali rischi per la sicurezza delle API mostrano le nuove vulnerabilità che richiedono nuove difese e strategie di mitigazione.

Leggete il white paper

Oltre l'edge: le soluzioni WAAP a complemento di una sicurezza delle API always-on

Scoprite le best practice per la sicurezza delle API e perché le soluzioni WAAP da sole non possono bastare.

Leggete il blog

Ascoltate i nostri esperti di sicurezza delle API

Seguite la nostra serie mensile If Your APIs Could Talk (Se le vostre API potessero parlare) per approfondimenti tecnici sulla sicurezza delle API.

Visualizza webinar
Una persona con un bicchiere nero viene mostrata con il viso illuminato dalla luce dello schermo di un computer

Scoprite le funzionalità più importanti di API Security

Scoprite le funzionalità di API Security che possono aiutarvi a prevenire gli attacchi tramite esempi pratici, tra cui:

  • Individuazione e monitoraggio: rilevate e rispondete alle minacce con il nostro sistema di monitoraggio 24/7
  • Avvisi: esaminate il modo di gestione degli avvisi di sistema e runtime
  • Facile integrazione: semplice integrazione con le vostre tecnologie esistenti, indipendentemente dalla loro complessità

 

Pianificate una demo in due semplici passaggi:

  1. Inviate il modulo
  2. Prenotate un orario con il nostro team

Grazie per la richiesta! Un esperto Akamai vi contatterà a breve.