XDR 与 API 安全性有何关系?
越来越多的企业已经认识到,API 安全防护在其整体安全性和合规性态势中发挥着至关重要的作用。但是,仍有部分企业难以确定 API 安全性技术投资究竟适合其更广泛的安全堆栈中的哪个部分。
两个关键问题
随着时间的变化,很多安全孤岛都逐渐发展为包含更多统一的扩展检测和响应 (XDR) 方法。Akamai 看到了将 XDR 的强大功能引入 API 安全性中的机会。不过,这个机会也带来了供应商和安全团队都必须重视的两个关键问题:
现在,XDR 能否像我们知道的那样进行扩展以纳入 API 安全防护?
如果有一组单独的安全工具和实践将 XDR 的最佳创新应用于 API 所带来的独特安全挑战,那么是否应当使用这些安全工具和实践来解决 API 安全性问题?
检测和响应孤岛
用于检测和响应安全威胁的技术数十年前便已存在。大多数孤岛最初考虑的目标都比较有限,包括:
端点检测和响应用于保护端点,并在某些情况下用于保护服务器
本地网络检测和响应 (NDR) 用于检测和抵御企业和数据中心网络上的威胁
云 NDR 用于将类似的概念扩展到云端或混合云基础架构
安全的电子邮件网关用于检测和抵御基于电子邮件的攻击
外部威胁情报源用于提供有关可能威胁的早期预警信号
其中的每个孤岛都在降低风险方面发挥着重要作用,但由于它们各自为政,因此它们的有效性有限。每个孤岛都缺少来自其他孤岛的信息,因而无法更完整、准确地了解威胁和风险。这更是为安全团队带来了需要将这些孤岛串联在一起的负担。
打破孤岛以创建 XDR
XDR 创新技术从以下三个重要方面提高了安全性。这些创新技术:
将上述所有孤岛的检测和响应信号汇聚成统一的模型
利用云规模和技术(如机器学习和行为分析),监控更长时间范围内的大量数据,以提供更完整、更有意义的安全见解,而且可能更重要的是,我们可以借此建立基线行为来识别偏差
为安全团队提供简单易懂、基于时间线的安全事件视图,避免了告警疲劳,使安全团队能够更快、更容易地做出明确的响应
在正确实施和运用的情况下,XDR 可以为安全团队的生产力和效率带来重要改变。
XDR 原则能否更好地保护 API?
注意:有一些 API 涉及到用户,它们被称为企业对消费者 (B2C) API。在本博文中,我们将重点介绍向合作伙伴应用程序公开且面向外部的 API 的快速增长空间,以及基于机器对机器 (M2M) API 的通信的广阔空间。
即便 XDR 可以提供重要的安全价值,API 在很大程度上也会从 XDR 蓝图中消失。现在,我们看到很多企业通过 XDR 专注于企业安全基础架构,在此基础架构中,风险集中在连接到主机上运行的应用程序和云服务的用户身上。
相比之下,为 M2M 通信提供服务的 API 的流量不同于用户和主机。因此,API 安全威胁的特征也与企业安全威胁有着显著区别。例如,传统企业安全空间中不存在业务逻辑滥用等不易察觉的攻击,并且针对这些攻击需要采用专门的检测和抵御方法。
因此,如果企业通过 XDR 专注于企业安全活动和威胁信息,这可能并不会为 API 安全性带来太多益处。
但是,这并不妨碍将 XDR 原则用于 API 安全防护。实际上,使用 XDR 原则势在必行,这从 B2B 或 M2M API 流量的本质中可以窥见一斑。因为面对巨大的流量,只有“扩展检测技术”才能检测出未被注意到的 API 滥用行为。
以创新方式应用相同的概念
现有 XDR 方法能否在扩展后纳入 API 防护?可能不行。尝试将具有 DevSecOps 焦点和 M2M 通信等特性的 API 安全防护机制纳入标准 XDR 模型可能无法实现,因此让现有的 XDR 解决方案用户引起重视就更加无从谈起了。
但是,XDR 的很多核心概念与需要用于大规模保护 API 的概念完全相同(图)。只需要以独特、有针对性的方式应用它们即可。
XDR 的很多核心创新可以应用于 API
这便是 Akamai API Security 创新:我们正在将改变了企业安全性的很多 XDR 概念应用于应用程序安全防护机制中。
引领不断发展的 API 安全行业
企业安全性已经从攻击签名和时间点检测发展为行为分析,而 Akamai 将通过大致相同的方式引领 API 安全行业完成相同的发展:
通过广泛的 API 流量数据收集,将检测扩展到具有长期数据保留和丰富数据的云端服务
真正的机器学习和行为分析
情境调查和威胁搜寻
自动、灵活的响应机制,包括软件开发生命周期和 API Gateway 集成
我们相信,这种转变为 API 和应用程序安全性带来的益处远大于为企业安全性带来的益处。如果没有行为分析的帮助,安全团队将无法跟上大量 M2M 通信的步伐。
对大型数据集应用行为分析也可以更好地应对应用程序安全威胁的细微差别。例如,通过内联或时间点分析无法有效地检测 API 滥用。创建正常行为基线以检测异常行为是将滥用与几乎完全相同的合法活动区分开来的唯一方法。
威胁搜寻呢?
当今市面上的一些 XDR 解决方案在其用户界面中启用了威胁搜寻,并且其中一小部分解决方案提供托管威胁搜寻。Akamai 也利用 XDR 原则来提供这些服务。Akamai 产品的用户界面中提供了一个功能强大的 API 威胁搜寻 工具集。告警可以使团队通过使用实体时间表、逻辑表达式缩小流量范围等来搜索恶意行为。
我们知道, API Security 是一个全新解决方案 ,而贵企业的 API 威胁搜寻技能可能仍然处于发展阶段,因此我们提供了 Akamai API Security ShadowHunt,这是行业内仅有的由专家提供支持的托管 API 威胁搜寻服务。
立即将 XDR 原则应用于您的 API
您准备好运用 XDR 概念来应对日益增加的 API 安全性挑战了吗? 继续了解 Akamai API Security 如何让您更清晰地了解自己的 API 安全性并快速查看结果!
