X
+1-8774252624
+1-8774252624
Login
Control Center
Acesse a plataforma Akamai
Cloud Manager
Gerencie seus recursos de nuvem
Experimente a Akamai
Você está sob ataque?
Login
Control Center
Acesse a plataforma Akamai
Cloud Manager
Gerencie seus recursos de nuvem

API Security

Proteja todas as suas APIs contra ataques e roubos de dados cada vez mais frequentes

Assista ao vídeo (1:28)

API Security

Proteja todas as suas APIs contra ataques e roubos de dados cada vez mais frequentes

Assista ao vídeo (1:28)
Solicitar demonstração

Descubra e ganhe visibilidade de todas as APIs para se defender contra ameaças

O API Security oferece visibilidade total de todo o seu acervo de APIs por meio de descoberta contínua e análise em tempo real. Saiba como identificar vulnerabilidades e analisar o comportamento de APIs para detectar ataques e mitigar os riscos nessa superfície de ataque em rápido crescimento.

Leia o resumo do produto
Este gráfico mostra como funciona o recurso de detecção de ameaças do API Security, da implantação à descoberta de ameaças e à sua investigação.

Encontre e elimine riscos de segurança de API ocultos

Descubra todo o seu acervo de APIs

Identifique e registre todas as suas APIs, incluindo APIs shadow, zumbi e não autorizadas, através de detecção e monitoramento contínuos.

Identifique APIs vulneráveis

Faça verificações para descobrir vulnerabilidades e configurações incorretas que os invasores possam visar em suas APIs, incluindo todos os riscos do OWASP API Top 10.

Impeça invasões e ataques de API

Use insights contextuais para identificar riscos como vazamentos de dados, comportamentos suspeitos, bots mal-intencionados e ataques a APIs.

Como o API Security funciona

Descoberta

Gere um inventário abrangente e saiba quantas APIs você tem – e de que tipo.

Teste

Adicione segurança ao seu pipeline de CI/CD, sem sacrificar a velocidade, para proteger as APIs antes de colocá-las em produção.

Detecção

Identifique vulnerabilidades e ataques a APIs com detecção automatizada e alimentada por machine learning.

Responder

Crie fluxos de trabalho avançados para corrigir problemas de APIs através da integração com seus WAFs, SIEMs e ferramentas de ITSM.

Qual é o impacto de um incidente à segurança de APIs?

Mais de 1.200 profissionais de segurança revelam como os incidentes com APIs impactam seus resultados, reputação e os níveis de estresse de suas equipes.

Baixar o relatório

Recursos

  • Avalie o tráfego de APIs com uma conexão nativa à CDN (Rede de Entrega de Conteúdo) da Akamai e integre com seus gateways de API, balanceadores de carga ou WAFs
  • Descubra APIs, domínios e problemas relacionados quanto a APIs HTTP, RESTful, GraphQL, SOAP, XML-RPC e JSON-RPC
  • Identifique os tipos de dados confidenciais que suas APIs podem acessar e monitore o acesso dos usuários a essas APIs
  • Analise APIs quanto às 10 principais ameaças à segurança de APIs segundo o OWASP e priorize as vulnerabilidades por impacto para uma rápida correção
  • Entenda o contexto da API com visualizações de lógica de negócios, infraestrutura de rede física e fluxos de tráfego de APIs
  • Monitore continuamente a conformidade com requisitos regulatórios, padrões do setor e políticas internas
  • Identifique usos anômalos, ataques a APIs, vazamento de dados, adulteração e violações de políticas
  • Bloqueie ataques a APIs e configure fluxos de trabalho para acelerar a correção, ou utilize o Managed Security Service para aumentar a eficácia do seu SOC
  • Integre totalmente com seus pipelines de CI/CD existentes e execute automaticamente mais de 200 testes que simulam tráfego mal-intencionado

A Akamai foi nomeada líder e Fast Mover em segurança de API

Em uma avaliação de 13 fornecedores diferentes de segurança de APIs, analistas nomearam a Akamai líder no marketplace.

Baixar o relatório

Histórias de clientes

Veja todas as histórias de clientes

Netskope

Líder em segurança usa o Akamai API Security para ajudar a manter milhares de clientes em conformidade e dezenas de milhares de APIs seguras.

Leia a história do cliente
MP-52910-Resize Customer Story Logos

Novant Health

A Novant Health encontra e atenua riscos de APIs com visibilidade, proteção de dados e testes "shift-left" com a ajuda da Akamai API Security.

Leia a história do cliente

DHgate

Provedora de plataforma de comércio eletrônico por atacado com base na China resolveu questões de segurança associadas a inventário de APIs com o API Security.

Leia a história do cliente
Casos de uso do API Security

Saiba como o Akamai API Security pode proteger seus negócios digitais e seus dados de diversas maneiras.

Teste suas APIs

Teste as APIs antes de colocá-las em produção

Os testes de APIs são essenciais para sua estratégia de segurança desses ativos, pois ajudam as organizações a usar uma abordagem "shift left", detectando e corrigindo vulnerabilidades como a violação de lógica de negócios antecipadamente no ciclo de vida de desenvolvimento de software (SDLC), antes que as APIs passem para a fase de produção.

Com os testes de APIs, você pode executar automaticamente mais de 150 testes dinâmicos que simulam tráfego mal-intencionado, inclusive contra os riscos do OWASP Top 10 API Security Risks. Programe testes para serem executados automaticamente nos intervalos desejados em qualquer estágio de desenvolvimento.

Faça o inventário de suas APIs

Obtenha um inventário de suas APIs em toda a empresa

A manutenção de um inventário abrangente e continuamente atualizado de todas as APIs de sua organização é crucial para uma estratégia eficaz de segurança de APIs. A descoberta diária ou sob demanda é insuficiente devido à gravidade dos riscos associados a ataques a APIs. Além disso, a visualização do comportamento real das APIs (chamadas de APIs) é necessária para permitir que os principais membros das equipes de segurança, desenvolvimento e operações entendam como elas estão sendo usadas. Isso facilita a comunicação e a investigação entre as equipes de sua organização. 

O API Security oferece detecção automatizada e contínua de APIs em várias tecnologias e infraestruturas. Ele também identifica APIs recém-implantadas e compara suas propriedades com a documentação existente. O API Security detecta shadow APIs frequentemente ignoradas e as vulnerabilidades conhecidas de APIs, como as descritas no OWASP Top 10 API Security Risks

A descoberta de APIs é um processo constante, e nosso monitoramento contínuo identifica novas APIs e alterações em APIs existentes 24 horas por dia. As equipes de segurança ganham visibilidade inigualável e são as primeiras a saber quando os desenvolvedores implantam uma nova API ou serviço.

Entenda sua postura de risco de API

Entenda sua postura de risco de API

As APIs são a base de todos os produtos e serviços digitais lançados por uma empresa. Por isso, não é surpresa que elas estejam crescendo em escopo e escala. Mas esse crescimento leva a uma proliferação de APIs que está remodelando sua superfície de ataque.

Os invasores modernos procuram vulnerabilidades de APIs, incluindo bugs de software ou erros de configuração, que possam explorar para:

  • Obter acesso a aplicações confidenciais
  • Localizar, comprometer e/ou roubar dados confidenciais
  • Usar a API indevidamente de formas maliciosas

O OWASP Top 10 API Security Risks apresenta um resumo útil sobre algumas das vulnerabilidades e ameaças mais exploradas em APIs, as quais as organizações devem tentar identificar e solucionar.

Com o API Security, você pode impedir que APIs vulneráveis e configuradas incorretamente exponham sua empresa a ataques a APIs pela notificação imediata de equipes de segurança, desenvolvimento e APIs quanto a possíveis riscos, erros de configuração e vulnerabilidades. Você também pode determinar facilmente se um parceiro configurou sua API incorretamente ou se há vulnerabilidades no código. 

Os alertas contextuais e condicionais funcionam perfeitamente em seus fluxos de trabalho existentes, como pela criação automática de um tíquete do Jira, por exemplo, permitindo que você resolva quaisquer problemas rapidamente.

Monitore o abuso de API

Monitore o abuso de API

As APIs são projetadas para serem usadas de forma programática, o que torna extremamente desafiador diferenciar o uso legítimo de ataques e violações.

Embora os métodos de ataque a APIs variem, algumas das abordagens mais comuns incluem:

  • Abuso de lógica de negócios. Os ataques à lógica de negócios exploram falhas de design ou implementação de aplicações para gerar um comportamento inesperado e não aprovado que beneficie os invasores. 
  • Acesso não autorizado a dados. Esse método de ataque comum explora mecanismos de autenticação e autorização corrompidos para acessar dados restritos. 
  • Apropriação de contas. A apropriação indevida de contas depende do roubo de credenciais ou ataques do tipo cross-site scripting para explorar APIs. Nela, os invasores se passam por usuários legítimos. 
  • Scraping de dados. Os agentes mal-intencionados podem consultar agressivamente os recursos disponíveis publicamente para realizar a captura generalizada de grandes e valiosos conjuntos de dados.
  • Negação de serviço comercial (DoS). Chamadas de API irrestritas podem causar a "erosão do serviço" ou uma negação de serviço completa na camada de aplicação. 

Detectar e prevenir esses e outros riscos potenciais à segurança de APIs requer o uso de controles avançados, disponíveis em soluções dedicadas de segurança de APIs como parte de sua estratégia mais ampla de segurança de aplicações.

Perguntas frequentes (FAQ)

O API Security é uma solução de proteção contra ameaças de API independente de fornecedor que não requer o uso de outras soluções da Akamai. Ele complementa as soluções de segurança da Akamai e garante que os clientes obtenham proteção abrangente à medida que os ataques a APIs se tornaram muito mais sofisticados, exigindo novas técnicas de detecção e respostas automatizadas.

O API Security e o App & API Protector são duas soluções diferentes que a Akamai oferece para proteger sua empresa. 

  • O App & API Protector descobre e mitiga ameaças a APIs para todos os seus aplicações web e APIs executados por meio da Akamai Connected Cloud. Ele é capaz de bloquear qualquer tráfego em linha que contenha possíveis ameaças à sua empresa.
  • API Security não depende de plataforma e oferece descoberta e visibilidade abrangentes para todos os pontos de extremidade de APIs em toda a empresa. Ele oferece uma análise do tráfego da atividade de APIs em tempo real e determina respostas específicas que você deve adotar para mitigar o tráfego de APIs recém-explorado. 

    Quando implantados juntos, o App & API Protector e o API Security trabalham em linha e oferecem a visibilidade mais abrangente e contínua de APIs. Eles permitem descobrir, auditar, detectar e responder a situações relacionadas a APIs em todo o seu patrimônio. Além disso, a integração entre o API Security e o App & API Protector permitirá a implementação mais robusta e simples do API Security.

Sim, nossa solução de teste de APIs foi desenvolvida especificamente para fornecer uma cobertura abrangente de vulnerabilidades específicas de APIs. Nossa solução pode ajudar você a usar uma abordagem "shift left" e a integrar testes de segurança de APIs a todas as fases do processo de desenvolvimento.

O API Security monitora e protege o tráfego leste-oeste e norte-sul, analisando todas as APIs em toda a empresa em busca de anomalias que possam indicar um risco de segurança.

O API Security identifica quais APIs contêm informações de identificação pessoal (PII), documentação interna, propriedade intelectual e muito mais, para que você possa automatizar as proteções dessas APIs especificamente. Todas as amostras de tráfego são ofuscadas, suspeitas ou não, e ficam visíveis apenas para administradores e colaboradores, simplificando suas iniciativas de privacidade e conformidade.

O API Security é uma solução independente de plataforma e funciona em todos os ambientes — SaaS, arquiteturas híbridas e locais —, incluindo aqueles que são complexos e têm várias CDNs, WAFs e gateways, bem como APIs amplamente distribuídas (tanto com tráfego norte-sul quanto leste-oeste). O API Security fornece visibilidade em toda a empresa sobre o comportamento de suas APIs, independentemente de onde sejam descobertas.

O Akamai API Security possui um conector nativo que permite que você envie uma cópia do seu tráfego da Akamai Connected Cloud para o Akamai API Security para análise. Essa integração é feita diretamente no API Security e na Akamai Connected Cloud, eliminando a latência e reduzindo o risco. O conector nativo descobre e rastreia automaticamente APIs em ambientes gerenciados pela Akamai, ajuda a detectar vulnerabilidades e permite que os clientes bloqueiem invasores na edge.

O API Security abrange todo o OWASP Top 10 API Security Risks.

Recursos

Proteja-se contra os riscos à segurança apresentados no OWASP API Top 10

As atualizações dos 10 principais riscos de segurança de API mostram novas vulnerabilidades que exigem novas estratégias e defesas de atenuação.

Leia o white paper

Além da edge: complementando a WAAP com segurança de APIs sempre ativa

Conheça as práticas recomendadas de segurança de APIs e saiba por que apenas a WAAP não é suficiente.

Leia o blog

Aprenda com nossos especialistas em segurança de APIs

Junte-se a nós enquanto nos aprofundamos no lado técnico da segurança de APIs em nossa série mensal "If Your APIs Could Talk".

Ver webinars
Uma pessoa com óculos escuros é exibida com o rosto iluminado pela luz da tela de um computador

Descubra os recursos essenciais do API Security

Saiba quais recursos do API Security podem ajudar você a evitar ataques por meio de exemplos práticos, incluindo:

  • Detecção e monitoramento: detecte e responda instantaneamente às ameaças com nosso sistema de monitoramento 24 horas por dia, 7 dias por semana
  • Alertas: investigue como os alertas de postura e tempo de execução são tratados
  • Fácil integração: integre perfeitamente à sua pilha técnica existente, independentemente da complexidade

 

Agende sua demonstração em duas etapas fáceis:

  1. Envie o formulário
  2. Agende um horário com nossa equipe

Agradecemos sua solicitação! Um especialista da Akamai entrará em contato em breve.