Un retailer Fortune 500 leader nel settore della moda ha protetto le sue API e le sue operazioni di retail

Le API hanno svolto un ruolo centrale nel passaggio del settore del retail dai tradizionali negozi fisici alle piattaforme di e-commerce. Dietro ogni interazione digitale, c'è un'API "dietro le quinte", che consente ai retailer di:

• Connettere vari sistemi, applicazioni e servizi in modo eccellente 
• Integrare i propri negozi online con sistemi di gestione dell'inventario back-end, gateway di pagamento, provider di servizi di spedizione e strumenti di gestione delle relazioni con i clienti
• Facilitare un rapido scambio di dati che rende il retail online personalizzato e conveniente 

Con la protezione dei dati come priorità principale, la sicurezza delle API svolge un ruolo fondamentale nel garantire la fiducia, l'integrità e la riservatezza delle operazioni commerciali online.

La costante vicinanza delle API ai dati sensibili le rende un bersaglio allettante per i criminali informatici che cercano di sfruttare nuove vulnerabilità. Una violazione delle API riuscita può condurre all'esposizione di informazioni sui clienti, come dati personali, dati sulle carte di pagamento e la cronologia degli acquisti. Ecco perché questo retailer Fortune 500 che opera nel settore della moda si è rivolto a Noname Security (ora acquisita da Akamai) in quanto non soddisfatto dalla sua precedente relazione commerciale con Salt Security.

Questo retailer Fortune 500 stava cercando di creare un workflow end-to-end completo per mitigare i rischi per la sicurezza delle API superando le soluzioni WAF (Web Application Firewall) e i gateway API mediante una solida strategia per la sicurezza delle API con controlli accurati per la governance delle API. L'azienda si era anche focalizzata sulla mitigazione dei bot, distinguendo, in definitiva, tra utenti legittimi e bot dannosi in modo da poter proteggere i suoi sistemi, i suoi dati e le sue user experience.

Considerando le dimensioni del progetto, il retailer e Akamai si sono accordati per adottare un approccio costituito da più fasi. La prima fase prevede l'individuazione di tutte le API dell'azienda, la classificazione dei dati sensibili, l'implementazione delle fasi di rilevamento e risposta, nonché l'integrazione con Splunk. La seconda fase prevede il passaggio ad un approccio basato su test tempestivi sulla sicurezza delle API per velocizzare la creazione di codice sicuro.

Anche se la prima fase non è facile da realizzare, il team di Akamai è riuscito ad implementare la funzionalità di individuazione delle API e i moduli per la protezione del runtime di Noname, eseguendo contemporaneamente l'integrazione di Splunk, in soli 120 giorni. L'individuazione delle API svolge un ruolo cruciale nel gestire la loro proliferazione e implica l'identificazione sistematica e la catalogazione di tutte le API presenti in un'organizzazione. Mantenendo un archivio centralizzato delle API, gli sviluppatori possono cercare facilmente e rilevare le API esistenti prima di intraprendere nuovi progetti di sviluppo al fine di eliminare la duplicazione e promuovere il riutilizzo, risparmiando tempo e fatica.

Akamai utilizza il rilevamento basato sull'apprendimento automatico per identificare le vulnerabilità delle API, tra cui manomissione e fuga di dati, violazioni delle policy relative ai dati, comportamenti sospetti e attacchi alla sicurezza delle API. Questo retailer Fortune 500 può migliorare notevolmente la sicurezza e l'integrità delle sue API, proteggere i dati sensibili e mantenere la fiducia di utenti e partner.