Protegendo integrações de API no setor de viagens na Dan Hotels

A rede Dan Hotels tem muitas integrações diferentes baseadas em API que dão suporte ao seu sistema interno de business intelligence, bem como uma coleção crescente de APIs externas com parceiros do setor de viagens, incluindo os principais websites de viagens, como Expedia e Booking.com, agências de viagens online (OTAs) e vários outros fornecedores e agentes menores. Embora muitas dessas funções de API sejam centralizadas na plataforma de gerenciamento de propriedade Silverbyte da empresa, a equipe de segurança descobriu que não tinha visibilidade das maneiras específicas que os parceiros estavam acessando e interagindo com seus sistemas, ou qualquer capacidade de governar essas atividades. Após levar um susto quando dois dos parceiros de viagem da empresa foram afetados, a equipe decidiu que uma abordagem mais sofisticada e proativa para a segurança de APIs era necessária. "Quando estávamos investigando o incidente com nossos parceiros, percebemos o pouco controle que temos sobre o uso de nossas APIs. Ficou claro que os parceiros menos seguros poderiam colocar nossos sistemas em risco", diz Yossi Gabay, vice-presidente de Sistemas de Informação da Dan Hotels. Essa experiência aumentou o senso de urgência da empresa para implementar um conjunto mais sofisticado de recursos de segurança de API.

A equipe de tecnologia da Dan Hotels enfrenta muitas pressões concorrentes diariamente, abrangendo cibersegurança e outras funções operacionais essenciais. Por esse motivo, eles procuravam uma solução que reduzisse o risco da API sem sobrecarregar a equipe com ruído e esforço manual. Também era importante que a abordagem se estendesse além dos ataques óbvios para cobrir formas mais sutis de violação de API originadas de parceiros.

O modelo de software como serviço (SaaS) do API Security permitiu que a Dan Hotels executasse uma implementação inicial em questão de horas. "Foi uma integração muito fácil sem qualquer atrito desnecessário", observa Gabay. "Não ficamos sobrecarregados com novas tarefas, por isso não houve qualquer interferência com as nossas operações diárias." Quando o sistema entrou em funcionamento, a equipe do API Security colaborou com a equipe da Dan Hotels para ajustar as fontes de dados e a configuração para atender aos objetivos exclusivos da empresa.

Considerando o foco da empresa na detecção de violações, os recursos de análise comportamental do API Security o diferenciam de outras opções no mercado. A plataforma API Security foi capaz de mapear as relações entre os usuários e os recursos da API da cadeia de hotéis, fornecendo contexto valioso. "Em vez de se concentrar exclusivamente no bloqueio de ataques, o API Security nos ajudou a entender o que estava realmente acontecendo e a identificar comportamentos indesejáveis que, de outra forma, passariam despercebido", diz Gabay.

A equipe da Dan Hotels também ficou muito impressionada com a capacidade do API Security de apresentar grandes quantidades de informações sobre as atividades e as ameaças a APIs. "Quando você não tem informações, não pode ter uma conversa ou corrigir as coisas", explica Gabay. "Assim que você tem uma compreensão do que uma API deve fazer e como isso se compara ao que realmente está acontecendo, pode envolver todas as partes relevantes para corrigir os problemas."

Embora a Dan Hotels tenha competência interna em segurança, ela vê um valor significativo no serviço de busca de ameaças gerenciado do API Security. "O foco da nossa equipe é muitas vezes dividido entre cibersegurança e atividades de geração de receita, por isso, ser capaz de envolver um serviço gerenciado que nos alerta proativamente quando novos riscos de API são identificados é realmente importante para nós", diz Gabay. "Este serviço nos dá acesso a pessoas que estão na vanguarda dessas questões de segurança de API, que também são muito comprometidas e fáceis de trabalhar."

A Dan Hotels é uma cadeia de hotéis de luxo com sede em Israel. A empresa gerencia mais de 4.000 quartos em 18 hotéis em Israel e na Índia, além de um conjunto diversificado de outras ofertas de hospitalidade, como lounges de aeroportos e serviço de buffet.

A Akamai potencializa e protege a vida online. As principais empresas do mundo escolhem a Akamai para criar, entregar e proteger suas experiências digitais, ajudando bilhões de pessoas a viver, trabalhar e jogar todos os dias. Com a plataforma de computação mais distribuída do mundo, da nuvem à edge, nós facilitamos o desenvolvimento e a execução de aplicações para os nossos clientes, enquanto mantemos as experiências mais próximas dos usuários e as ameaças ainda mais distantes. Saiba mais sobre as soluções de segurança, computação e entrega da Akamai em akamai.com/pt e akamai.com/pt/blogou siga a Akamai Technologies no Twitter e LinkedIn.