Akamai App & API Protector:通过简单易用的解决方案最大限度提高安全性
打造出色的数字化体验常常会用到无服务器边缘计算、基于微服务的架构、 IaaS 环境、客户端功能和 API。这些现代开发实践旨在提供高度个性化、快速且始终在线的用户体验,但它们不可避免地带来了新的漏洞和风险。考虑到代码发布的速度很快,外加无法跟上不断变化的应用程序和 API 的步伐,IT 和安全团队在为业务提供支持时困难重重。与此同时,网络犯罪分子可以通过购买被盗凭据和租用 僵尸网络来快速轻松地发起撞库攻击。在与许多客户进行了交流后,我们发现目前在化解任意一种或多种此类挑战时,客户可能需要结合使用多家供应商的多种安全产品,而如果这些产品彼此脱节且难以使用,最终就会妨碍对于网络态势的认知,导致成本增加,并且可能成为组织内部摩擦和运营摩擦的根源。
多种技术解决方案的融合
多种产品就意味着更高的成本、更高的复杂性以及对娴熟技术人才的需求,而对于许多组织来说,这都是难以承受的。在当今全球化的商业世界中,面对 Web 应用程序业务逻辑攻击、API 滥用及 DDoS 等不断发展演变的攻击,保护 Web 应用程序和 API 至关重要,而这要求您具备可以实际利用的整体式、可扩展的安全机制。对于 Akamai 而言,我们肩负着以客户为中心的使命,即以简单方式自动确保无处不在且功能强大的应用程序和 API 的安全,进而实现价值最大化。
“如果是在大规模分布式平台上工作并且高度依赖 API,安全性就是一个主要问题。因此,我们选择了 Akamai 边缘防护产品。”— 服务业软件分析师,资料来源:Gartner Peer Insights,2021 年 7 月 16 日。
全球行业分析机构和 客户 连续多年对 Akamai 的 业界卓越应用程序和 API 安全;作为该领域的佼佼者,我们很高兴地宣布推出下一代 Web 应用程序和 API 防护 (WAAP) 解决方案,其宗旨是将我们的诸多核心技术(例如 Web 应用程序防火墙、爬虫程序抵御、API 安全和 DDoS 防护)整合在一个解决方案中。
隆重推介 Akamai App & API Protector。
这款产品由 Akamai 的全新 自适应安全引擎强力驱动,它提供了一种全方位保护 Web 和 API 资产的现代化方法。
更多防护,开箱即用
App & API Protector 提供了一整套强大的保护措施,可实现极高等级的安全防护。不同于那些提供“足够好”的安全性的解决方案,App & API Protector 使用起来十分简单,但其背后有着多项高度先进、复杂的技术提供支撑。正因如此,有超过 92% 的 Akamai 客户在拒绝模式下使用我们的应用程序和 API 安全控制产品。
基于威胁的新型多维自适应检测机制将 Akamai 的平台情报与来自每个 Web 和 API 请求的数据/元数据相结合,所检测到的攻击数量可以达到以往检测技术的两倍,误报减少 5 倍。随后运用决策逻辑对这些数据进行处理,旨在以犹如外科手术一般的高精确度识别和阻止攻击。自适应检测显示,识别出的 SQLi、XSS、RFI 和 CMDi 类型的攻击中位数增加了四倍,误报减少了 5 倍以上,从而在不影响用户的情况下实现最大限度的保护。
通过自动发现和安全措施,降低 API 攻击面风险,这些措施可自动持续分析流量以发现已知、未知和不断变化的 API(包括其端点、定义和特征),然后使用简单易行的工作流来保护 API 免受 DDoS、注入和撞库攻击的侵扰。无论您是否选择应用主动安全控制措施,它都会自动检查每个 API 请求中是否存在恶意代码。在 Gartner 的《2021 Critical Capabilities for Cloud Web Application and API Protection》中,与所有竞争厂商相比,Akamai 在 API 安全性和 DevOps 使用案例方面名列前茅。
查看和阻止恶意爬虫程序 — 通过 App & API Protector 内置的爬虫程序监测和抵御能力,检测和缓解不需要的爬虫程序。爬虫程序流量仍然在整体流量中占据较大的比例,Akamai 的爬虫程序检测将随之自动扩展,从而为您不断发展的业务提供保护。获得可见性,了解爬虫程序对数字化资产的影响,并在需要时阻止恶意爬虫程序。不同于其他解决方案,Akamai 拥有业界领先的爬虫程序技术、包含 1,500 多个已知爬虫程序的广泛目录,使您能够创建自己的爬虫程序定义,并主动监控和缓解爬虫程序攻击。
图 1:App & API Protector 包含爬虫程序监测与抵御功能
借助自动化技术做到更智能、更强大
难以使用的产品会带来风险和运营开销。正因如此,我们在设计 App & API Protector 时尽可能融入了自动化功能,以简化日常任务、减轻操作人员负担,仅将需要人工分析的任务留作人工处理。自动化不是一种随着时间的推移而价值逐渐下降的一次性优势,Akamai 不断推陈出新,使之持续改进与发展。
通过自主优化减少对团队的要求 — 系统会通过机器学习自动、持续地分析所有安全触发条件(包括真正的攻击和被误认为是攻击的用户流量),并针对每一项策略提供优化建议。在有新建议可用时,您可以收到警报,并通过 UI 一键轻松予以接受,或者使用 API、命令行界面 (CLI) 或 Terraform 提供程序进行自动化操作。
Akamai 安全研究人员会自动更新保护措施 — 通过完全由 Akamai 管理的自适应保护措施,部署完全不需要人工干预的应用程序和 API 安全性方法。超过 330 名卓越的安全研究人员使用先进的机器学习和数据挖掘技术,持续分析超过 300 TB 的每日攻击数据,从而针对最新威胁自动更新您的防护措施。
与业务保持同步的 DevOps 集成 — 使用 Akamai CLI、Terraform 或 CI/CD 自动化管道中的脚本与 Akamai API 集成。实现应用程序的快速初始配置;跨大型应用程序和 API 组合创建统一的安全策略管理;跨混合云和多云基础架构集中执行安全措施;在 GitOps 工作流中改善 DevOps 与安全团队之间的协作以实现最优覆盖,从而确保安全措施能够跟上当今快速发展步伐。
图 2 - 使用 Terraform 管理受到 App & API Protector 保护的主机名的示例 HCL 代码
“简单胜于复杂” — Python 之禅
从开发人员处吸取了关于简单性的心得之后,组织还需要重新思考其 WAAP 解决方案如何不仅提供更强大的保护,而且还可以通过易用性增加价值。这种更简单的工作流最终将有助于降低风险并提供更深入的情境洞察力,从而帮助组织更好地了解网络威胁态势。App & API Protector 将取代 Kona Site Defender 和 Web Application Protector,其设计理念是“简单至上”,可帮助领导者基于风险实时制定更明智的决策,以执行任务关键型活动,而不会产生运营瘫痪的困扰。它专为当今的现代应用程序和 API 而构建,具有配置和自动化的灵活性以及图像和视频优化、API 加速和边缘计算的免费层级授权,不仅可以实现 WAAP 安全性,还可以加快开发速度。
强大、自动且简单。要了解有关 App & API Protector 的更多信息,请下载 产品简介 或 立即联系 您的 Akamai 代表。
Gartner,《Critical Capabilities for Cloud Web Application and API Protection》,Watts、Hils、D’Hoinne 和 Handa,2021 年 9 月 20 日
Gartner 不为其出版物中提到的任何供应商、产品或服务提供背书,亦不建议技术用户仅选择评分最高或被冠以相关称号的供应商。Gartner 研究出版物包括 Gartner 研究组织的意见,并且不得构成事实声明。Gartner 否定有关此研究的任何明示或暗示保证,包括有关适销性或适合特定用途的任何保证。
