©2024 Akamai Technologies
Noname Security (ora acquisita da Akamai) è un faro per il mio team AppSec: ora sappiamo ciò su cui dobbiamo focalizzarci. È uno strumento di sicurezza dei dati per noi fondamentale. L'implementazione è stata semplicissima e il team di Akamai ha collaborato strettamente con noi durante il processo. Ora possiamo valutare i nostri rischi nel modo più corretto scientificamente e controllare il nostro destino.
Nir Rothenberg, CISO, Rapyd
Rapyd è l'azienda che offre il modo più rapido per effettuare pagamenti locali ovunque, consentendo alle aziende di tutto il mondo di accedere ai mercati desiderati più rapidamente che mai. Tramite l'impareggiabile rete di pagamenti e la piattaforma FaaS (Fintech-as-a-Service) di cui dispone Rapyd, aziende e consumatori possono effettuare transazioni a livello locale e internazionale in qualsiasi mercato.
La piattaforma di Rapyd sta unificando sistemi di pagamento frammentati in tutto il mondo, riunendo più di 900 metodi di pagamento in oltre 100 paesi.
La visibilità sui segnali di attacco e sui rischi per le API
Il prodotto principale di Rapyd è rappresentato dalle sue API di pagamento pubbliche, che gestiscono miliardi di dollari di transazioni 24/7. Persino i più piccoli episodi di interruzioni, frodi o abusi possono implicare milioni di dollari di ricavi persi, costi significativi per la risoluzione degli incidenti e la perdita della fiducia dei clienti sia per Rapyd che per i suoi clienti.
Anche se Rapyd conduce un programma Bug Bounty, ha personalizzato notevolmente la sua soluzione WAF (Web Application Firewall) e considera la sicurezza delle API di importanza vitale, le sue API rimanevano componenti misteriosi per il suo team addetto alla sicurezza, che non disponeva di una visibilità granulare sull'utilizzo e sul comportamento delle API, non ne conosceva la logica aziendale e non riusciva facilmente ad identificare (figuriamoci bloccare) gli attacchi in tempo reale.
Di conseguenza, il team addetto alla sicurezza di Rapyd aveva bisogno di un modo migliore per proteggere sia le sue API pubbliche che le sue centinaia di API interne presenti in un sistema altamente complesso, che opera nel cloud su scala globale. Era, quindi, necessaria una soluzione per la sicurezza delle API appositamente progettata senza le lacune di visibilità presenti nell'infrastruttura esistente, che includeva i gateway API, ma dotata, nello specifico, delle seguenti caratteristiche:
- Inventario granulare di tutte le API
- Visibilità sugli errori di codifica o di configurazione delle API che creano vulnerabilità nel sistema di sicurezza
- Priorità intelligente degli avvisi per consentire agli analisti della sicurezza di focalizzarsi sui rischi più importanti
- Funzionalità di automazione e integrazione per bloccare gli attacchi
Le soluzioni per proteggere le API e l'innovazione nei pagamenti
Il CISO di Rapyd, durante la valutazione di varie soluzioni per la sicurezza delle API note e appositamente progettate, anche fornite da vendor di comprovata esperienza, si era reso conto che la maggior parte di esse non riuscivano a fornire una sicurezza completa delle API perché non offrivano importanti funzionalità, come l'acquisizione completa dei pacchetti per un'analisi approfondita del comportamento dei criminali e una visibilità non limitata al traffico e alle anomalie del sistema di sicurezza delle API a livello globale.
Tra i vari vendor che offrono alcune funzioni per la sicurezza delle API, Noname Security (ora acquisita da Akamai) è risultata in grado di fornire la combinazione di funzionalità di cui Rapyd aveva bisogno: visibilità completa, dal codice alla produzione, identificazione, automazione, integrazione e rilevamento delle anomalie in base al comportamento. Fin dal primo incontro, Noname Security ha dimostrato una profonda focalizzazione sul cliente, un eccellente livello di competenze e un'elevata conoscenza del settore.
Dopo aver valutato le funzionalità dei prodotti e dei team offerte da ciascun vendor, Akamai si è imposta come la migliore soluzione. Il team del CISO ha rapidamente implementato la piattaforma Noname API Security (ora parte di Akamai API Security), incluse le funzionalità di gestione del sistema delle API, protezione del runtime e Active Testing in una soluzione unificata, in tutte le sue aree AWS a livello globale.
Risultati
Con Akamai API Security, Rapyd può proteggere le sue API e le sue risorse critiche dagli attacchi informatici grazie alle seguenti caratteristiche:
- Semplicità, efficacia e accuratezza nelle operazioni di prevenzione, rilevamento e risposta dei comportamenti delle API
- Efficacia nell'utilizzo delle risorse allo scopo di eliminare i rischi per l'ambiente in modo proattivo
- Prova dell'efficacia dei controlli di sicurezza e dimostrazione della conformità raggiunta
- Gestione sicura dei dati sensibili e dell'esposizione ai rischi di terze parti
Rapyd ora può espandere le sue attività globali con la massima tranquillità in modo rapido e sicuro poiché agli sviluppatori vengono forniti i dati reali provenienti dagli attacchi bloccati e dalle vulnerabilità di produzione e il nuovo codice può essere facilmente sottoposto a test prima di entrare in produzione Inoltre, Rapyd potrà disporre di piena libertà nella scelta dell'architettura e implementare Akamai API Security nel cloud, on-premise o in modalità ibrida in base alle specifiche esigenze, a seconda della sua espansione in nuovi mercati e ambienti normativi.
Informazioni su Rapyd
Rapyd offre la massima tranquillità. L'e-commerce globale spicca il volo con tutti gli strumenti necessari per creare pagamenti, profitti ed experience di tecnofinanza ovunque. Dalle aziende Fortune 500 alle ambiziose startup aziendali e tecnologiche, la nostra rete di pagamenti e la nostra potente piattaforma di tecnofinanza semplificano il pagamento dei fornitori e la ricezione di pagamenti da parte dei clienti, sia a livello locale che internazionale.
Con uffici in tutto il mondo, tra cui Tel Aviv, Dubai, Londra, Islanda, San Francisco, Miami, Hong Kong e Singapore, sappiamo cosa serve per facilitare al massimo il commercio transfrontaliero. Rapyd semplifica i pagamenti per consentire di concentrarsi sulle proprie attività aziendali. Ulteriori informazioni sull'azienda che sta accelerando la rivoluzione della piattaforma FaaS (Fintech-as-a-Service) sono disponibili sul sito www.rapyd.netnel blog dell'azienda o sulle sue pagine di LinkedIn e X.
Informazioni su Akamai
Akamai è l'azienda di cybersecurity e cloud computing che abilita e protegge il business online. Le nostre soluzioni di sicurezza leader del settore, la nostra innovativa intelligence sulle minacce e il nostro team operativo su scala globale forniscono una difesa approfondita in grado di proteggere i dati e le applicazioni aziendali ovunque. Le soluzioni complete di cloud computing offerte da Akamai assicurano performance elevate e notevoli risparmi, grazie alla piattaforma più distribuita al mondo. Le maggiori aziende internazionali si affidano ad Akamai per ottenere la protezione, la scalabilità e le competenze leader del settore di cui hanno bisogno per far crescere la loro attività senza rischi. Per ulteriori informazioni, visitate il sito akamai.com/it o akamai.com/it/bloge seguite Akamai Technologies su X e LinkedIn.