©2025 Akamai Technologies
Ogni azienda che sviluppa software o utilizza programmi software di terze parti dovrà proteggere le API presenti nel codice e nel runtime e la nostra partnership con Akamai ci consente di farlo.
Idan Plotnik, cofondatore e CEO, Apiiro
Miglioramento contestuale della sicurezza delle applicazioni
Apiiro, una piattaforma di gestione del sistema di sicurezza delle applicazioni (ASPM), fornisce ai team addetti alla sicurezza e allo sviluppo delle applicazioni le informazioni necessarie per distribuire le applicazioni nel cloud in modo sicuro. Per completare l'ecosistema della protezione delle API (dal rilevamento delle minacce e dagli avvisi che utilizzano l'analisi comportamentale fino alla gestione delle API e alla mitigazione delle minacce), Apiiro ha instaurato una partnership con Akamai. Combinando la potenza della piattaforma di Apiiro con il runtime di Akamai, API Security ha consentito alle organizzazioni di proteggere perfettamente le API dal codice alla fase di produzione.
Estendere la protezione delle API
I team addetti alla sicurezza e allo sviluppo delle applicazioni devono verificare i controlli di sicurezza delle API prima di eseguire l'implementazione nel cloud. Apiiro utilizza un'analisi approfondita del codice e il contesto del runtime per verificare la base di codice di un'organizzazione, arricchirla del contesto e rilevare tutte le API presenti nel codice. Pertanto, gli sviluppatori possono dare priorità e mitigare i rischi prima di implementare il codice nel cloud.
Come ha spiegato Idan Plotnik, cofondatore e CEO di Apiiro, "poiché le API vengono sviluppate e rilasciate ad una velocità esponenzialmente più elevata, la superficie di attacco si sta espandendo in continuazione. Per le organizzazioni, non è sufficiente proteggere le loro API presenti nel codice. Nel caso di una violazione, le organizzazioni devono ridurre il tempo necessario per la mitigazione".
Migliorare il triage
Apiiro ha utilizzato l'API aperta associata con Akamai API Security per fornire alle organizzazioni un inventario in tempo reale delle API presenti nel codice e nel runtime, aiutando, nel contempo, a prevenire l'escalation delle minacce.
La combinazione di API Security con la piattaforma di Apiiro ha consentito alle organizzazioni di associare i rischi delle API di runtime rilevate da Akamai al codice delle API. Apiiro ha fornito ai team addetti alla sicurezza la piena visibilità sul contesto del codice (la causa principale, l'archivio dei codici, la riga di codice specifica e il proprietario del codice). A loro volta, i team addetti alla sicurezza hanno potuto identificare esattamente il problema che ha attivato un avviso di sicurezza, evitando così di dover valutare gli avvisi di rischio oppure di dover identificare o contattare lo sviluppatore responsabile.
Combinando il rilevamento del rischio di runtime con una visibilità approfondita a livello di codice, Apiiro e Akamai offrono alle organizzazioni gli strumenti necessari per identificare, dare priorità e risolvere rapidamente le minacce alla sicurezza delle API.
Idan Plotnik, cofondatore e CEO, Apiiro
Accelerare la mitigazione
Apiiro ha trasmesso gli avvisi e il contesto basato sui rischi al proprietario del codice pertinente, insieme agli utili consigli per la mitigazione suggeriti da API Security. L'approfondita conoscenza contestuale del codice di Apiiro insieme alle informazioni sul comportamento delle API e sulle minacce nel runtime ricavate da API Security ha aiutato gli sviluppatori a stabilire in modo più accurato la probabilità e l'impatto esercitato dai rischi in modo da poter dare priorità ai rischi per le API business-critical.
Secondo Plotnik, "la combinazione di Akamai con Apiiro consente alle organizzazioni di ridurre i rischi in modo strategico, risparmiando tempo prezioso e rispettando i termini dei loro SLA". I team addetti alla sicurezza sono riusciti a rintracciare gli sviluppatori giusti e a richiedere correzioni urgenti più rapidamente. Inoltre, gli sviluppatori hanno potuto risolvere i problemi più velocemente grazie ad informazioni chiare sulle minacce alle API.
"Combinando le informazioni ricavate dalle approfondite analisi del codice di Apiiro con i dati sulla sicurezza delle API di runtime offerti da Akamai API Security, possiamo fornire ai clienti il contesto necessario per dare priorità, mitigare e prevenire i rischi per le API più importanti", ha concluso Plotnik.
informazioni su Apiiro
Apiiro consente ai team addetti alla sicurezza e allo sviluppo delle applicazioni in aziende come Morgan Stanley, Rakuten, SoFi e Colgate di unificare la visibilità sui rischi delle loro applicazioni, l'assegnazione di priorità, la valutazione e la mitigazione per risparmiare tempo nell'eseguire il triage dei dati sulla sicurezza e risolvere i rischi reali per poter distribuire le applicazioni nel cloud in modo sicuro. L'azienda è supportata da Greylock, Kleiner Perkins e General Catalyst.
Informazioni su Akamai
Akamai è l'azienda di cybersecurity e cloud computing che abilita e protegge il business online. Le nostre soluzioni di sicurezza leader del settore, la nostra innovativa intelligence sulle minacce e il nostro team operativo su scala globale forniscono una difesa approfondita in grado di proteggere i dati e le applicazioni aziendali ovunque. Le soluzioni complete di cloud computing offerte da Akamai assicurano performance elevate e notevoli risparmi, grazie alla piattaforma più distribuita al mondo. Le maggiori aziende internazionali si affidano ad Akamai per ottenere la protezione, la scalabilità e le competenze leader del settore di cui hanno bisogno per far crescere la loro attività senza rischi. Per ulteriori informazioni, visitate il sito akamai.com/it o akamai.com/it/blog e seguite Akamai Technologies su X e LinkedIn.