Precisa de computação em nuvem? Comece agora mesmo

Protegendo integrações de API no setor de viagens na Dan Hotels

A cadeia de hotéis de luxo com propriedades em Israel & na Índia conta com o API Security para proteger suas muitas integrações de API do setor de viagens

A capacidade do API Security de combinar a detecção de anomalias com a busca de ameaças reúne todos os insights de que precisamos para reduzir os riscos juntos em um só lugar, agregando valor significativo à nossa organização.

Yossi Gabay, VP de Sistemas de Informação, Dan Hotels

O desafio de proteger APIs

A rede Dan Hotels tem muitas integrações diferentes baseadas em API que dão suporte ao seu sistema interno de business intelligence, bem como uma coleção crescente de APIs externas com parceiros do setor de viagens, incluindo os principais websites de viagens, como Expedia e Booking.com, agências de viagens online (OTAs) e vários outros fornecedores e agentes menores. Embora muitas dessas funções de API sejam centralizadas na plataforma de gerenciamento de propriedade Silverbyte da empresa, a equipe de segurança descobriu que não tinha visibilidade das maneiras específicas que os parceiros estavam acessando e interagindo com seus sistemas, ou qualquer capacidade de governar essas atividades. Após levar um susto quando dois dos parceiros de viagem da empresa foram afetados, a equipe decidiu que uma abordagem mais sofisticada e proativa para a segurança de APIs era necessária. "Quando estávamos investigando o incidente com nossos parceiros, percebemos o pouco controle que temos sobre o uso de nossas APIs. Ficou claro que os parceiros menos seguros poderiam colocar nossos sistemas em risco", diz Yossi Gabay, vice-presidente de Sistemas de Informação da Dan Hotels. Essa experiência aumentou o senso de urgência da empresa para implementar um conjunto mais sofisticado de recursos de segurança de API.

Fatores de sucesso das APIs seguras

A equipe de tecnologia da Dan Hotels enfrenta muitas pressões concorrentes diariamente, abrangendo cibersegurança e outras funções operacionais essenciais. Por esse motivo, eles procuravam uma solução que reduzisse o risco da API sem sobrecarregar a equipe com ruído e esforço manual. Também era importante que a abordagem se estendesse além dos ataques óbvios para cobrir formas mais sutis de violação de API originadas de parceiros.

Por que a Dan Hotels selecionou o API Security

O modelo de software como serviço (SaaS) do API Security permitiu que a Dan Hotels executasse uma implementação inicial em questão de horas. "Foi uma integração muito fácil sem qualquer atrito desnecessário", observa Gabay. "Não ficamos sobrecarregados com novas tarefas, por isso não houve qualquer interferência com as nossas operações diárias." Quando o sistema entrou em funcionamento, a equipe do API Security colaborou com a equipe da Dan Hotels para ajustar as fontes de dados e a configuração para atender aos objetivos exclusivos da empresa.

Considerando o foco da empresa na detecção de violações, os recursos de análise comportamental do API Security o diferenciam de outras opções no mercado. A plataforma API Security foi capaz de mapear as relações entre os usuários e os recursos da API da cadeia de hotéis, fornecendo contexto valioso. "Em vez de se concentrar exclusivamente no bloqueio de ataques, o API Security nos ajudou a entender o que estava realmente acontecendo e a identificar comportamentos indesejáveis que, de outra forma, passariam despercebido", diz Gabay.

A equipe da Dan Hotels também ficou muito impressionada com a capacidade do API Security de apresentar grandes quantidades de informações sobre as atividades e as ameaças a APIs. "Quando você não tem informações, não pode ter uma conversa ou corrigir as coisas", explica Gabay. "Assim que você tem uma compreensão do que uma API deve fazer e como isso se compara ao que realmente está acontecendo, pode envolver todas as partes relevantes para corrigir os problemas."

Embora a Dan Hotels tenha competência interna em segurança, ela vê um valor significativo no serviço de busca de ameaças gerenciado do API Security. "O foco da nossa equipe é muitas vezes dividido entre cibersegurança e atividades de geração de receita, por isso, ser capaz de envolver um serviço gerenciado que nos alerta proativamente quando novos riscos de API são identificados é realmente importante para nós", diz Gabay. "Este serviço nos dá acesso a pessoas que estão na vanguarda dessas questões de segurança de API, que também são muito comprometidas e fáceis de trabalhar."

Sobre a Dan Hotels

A Dan Hotels é uma cadeia de hotéis de luxo com sede em Israel. A empresa gerencia mais de 4.000 quartos em 18 hotéis em Israel e na Índia, além de um conjunto diversificado de outras ofertas de hospitalidade, como lounges de aeroportos e serviço de buffet.

Sobre a Akamai

A Akamai potencializa e protege a vida online. As principais empresas do mundo escolhem a Akamai para criar, entregar e proteger suas experiências digitais, ajudando bilhões de pessoas a viver, trabalhar e jogar todos os dias. Com a plataforma de computação mais distribuída do mundo, da nuvem à edge, nós facilitamos o desenvolvimento e a execução de aplicações para os nossos clientes, enquanto mantemos as experiências mais próximas dos usuários e as ameaças ainda mais distantes. Saiba mais sobre as soluções de segurança, computação e entrega da Akamai em akamai.com/pt e akamai.com/pt/blogou siga a Akamai Technologies no Twitter e LinkedIn.

Histórias de clientes relacionadas

Segurança

Líder em publicidade em TV conectada

Uma empresa que lidera a publicidade em TV conectada qualificou-se para o recebimento de seguro cibernético, detectou e evitou ataques e protegeu sua propriedade intelectual de maneira mais eficiente com a microssegmentação.
Leia mais
Segurança

Daiwa Institute of Research

O grupo de pesquisa japonês Daiwa Institute of Research implantou a Akamai Guardicore Segmentation para melhorar a segurança e o gerenciamento de rede.
Leia mais
Segurança

DOUGLAS Group

O DOUGLAS Group, varejista com uma receita de bilhões de dólares, conta com a Akamai para otimizar o desempenho e a proteção de seu website.
Leia mais