豪华连锁酒店保护 API 安全所面临的挑战
Dan Hotels 是产业遍布以色列和印度的一家豪华连锁酒店。该酒店在发现其合作伙伴遭到入侵后,转为使用 Akamai API Security 保护其大部分旅游业 API 集成。
保护 API 安全所面临的挑战
Dan Hotels 连锁酒店有多种基于 API 的集成,用于为其内部商业智能系统提供支持。此外,该公司用于旅游业合作伙伴(其中包括 Expedia 和 Booking.com 等大型旅游网站、在线旅行社以及其他各家供应商和小型代理商)的外部 API 也越来越多。
尽管其中很多 API 功能都集中在该公司的 Silverbyte 财产管理平台中,但安全团队发现,他们 很难了解 合作伙伴访问其系统并与之交互的具体方式,也没有能力管控这些活动。
需求:一种更复杂、更主动的方法
在该公司的两个旅游业务合作伙伴遭到入侵后,Dan Hotels 团队认识到他们需要 一种更先进、更主动的方法来确保 API 安全 。
Dan Hotels 信息系统副总裁 Yossi Gabay 表示:“在与合作伙伴一起调查事件的过程中,我们意识到,我们几乎无法控制 API 的使用方式。很明显,安全防护能力较低的合作伙伴可能会给我们的系统带来风险。”
这一经历使该公司更加迫切地想要实施一组更复杂的 API 安全功能。
安全 API 的成功要素
Dan Hotels 技术团队每天都会面对诸多竞争压力,其中包括网络安全和其他关键运营功能方面的压力。出于此原因,他们需要找到一种解决方案,既能降低 API 风险 ,同时又不会让团队因为告警和耗时费力的人工工作而不堪重负。
同样重要的是,他们选择的任何解决方案都必须能抵御明显攻击,还能阻止合作伙伴对 API 进行各种不同形式的滥用(如下图所示)。
API Security discovers, audits, and monitors all APIs and their activity using behavioral analytics to detect and respond to threats and abuse.
Dan Hotels 为何选择 API Security
API Security 因易于集成、高级实时分析功能、直观的数据视图及托管服务而成为 Dan Hotels 的首选。
轻松集成
借助 API Security 的软件即服务(SaaS)模式,Dan Hotels 在几小时内便完成了初步实施。Yossi 指出:“集成非常简单,没有造成任何不必要的摩擦。我们未因处理新任务而超负荷工作,所以对我们的日常运营也没有造成任何干扰。”
系统启动并运行后,API Security 团队与 Dan Hotels 团队合作对数据源和配置进行了优化,以满足该公司的独特目标。
高级实时分析功能
该连锁酒店主要想检测滥用行为,而 API Security 具备的实时分析功能让它从市面上的一众产品中脱颖而出,成为了他们的理想之选。API Security 平台能够映射出该公司的 API 用户与资源之间的关系,从而提供有价值的背景信息。
Yossi 表示:“API Security 不仅专注于阻止网络攻击,还能帮助我们了解实际发生的情况,并重点关注那些可能被忽视的不当行为。”
直观的运行时数据视图
API Security 能够呈现有关 API 活动和威胁的大量信息,这也给 Dan Hotels 团队留下了深刻印象。
Yossi 解释说:“如果没有这些信息,您就无法与其他相关方进行对话或解决问题。而一旦您了解了 API 应该会执行哪些操作,以及与实际所发生情况相比有何异同,就可以集结所有相关方来共同解决任何问题。”
托管服务
Dan Hotels 认为 API Security 的托管服务具有重大价值。
Yossi 表示:“我们的团队通常既要专注于网络安全,又要支持创收活动。因此,能够采用在识别 新的 API 风险 时主动向我们发出告警的托管服务,这对我们来说非常重要。这使我们能够接触到在前沿处理此类 API 安全问题的人员,他们非常敬业,合作起来也非常轻松。”
立即了解
想要深入了解我们的 API Security 产品能够为贵企业提供何种服务?立即体验——了解 Akamai API Security。
