什么是 API 检测和响应?
关于 API 检测和响应,ChatGPT 是怎么说的?
关于“什么是 API 检测和响应?”,ChatGPT 的回答如下:
API(应用程序编程接口)检测和响应,是指对软件应用程序或系统发出的 API 调用或请求进行识别和响应的过程。
API 检测涉及到对传入的 API 调用和请求进行识别和追踪,以确定它们背后的目的和意图。这一过程通常通过各种安全工具来完成,例如防火墙、入侵检测系统 (IDS) 以及安全信息与事件管理 (SIEM) 系统。
API 响应涉及到系统或应用程序如何响应检测到的 API 请求。根据不同的安全策略和请求目的,系统可以选择允许请求并提供所需的响应,或者阻止请求,或者要求请求者进行额外的身份验证。
之所以要进行 API 检测和响应,是为了对任何恶意或未经授权的 API 请求进行检测和响应,从而增强系统的安全性,同时仍能正常处理合法请求。
尽管当前的 ChatGPT 回答让人感到惊艳,但它完全说对了吗?没有。这个回答存在多处错误,这说明 ChatGPT 在理解 API 检测和响应这样的新技术方面仍有许多不足之处。
API 检测和响应背后的历史是什么?
随着企业安全团队逐渐将重心从保护定义明确的基础架构,转移到保护可通过 API 访问的一系列分布式应用程序资源,我们看到熟悉的企业安全市场演变模式正在重复上演。
我们以端点安全市场为例,探究它是如何随着时间的推移而发展的。尽管防病毒软件多年来一直能够为端点提供足够保护,但其效果仍然有限。它们只能够:
依赖于攻击签名
评估单个签名
在出现签名匹配时才进行拦截
将 XDR 概念应用到 API
第一代 API 安全技术与防病毒解决方案存在许多相同的局限性,主要是因为它们过度依赖预设的规则和签名。此外,它们还对每个请求进行单独评估并实施内联部署,尽管这种做法在防御外部威胁方面卓有成效,但用于分析 API 行为则效果不佳。
通过转换到 EDR/XDR 来彻底改变端点安全性的概念已经非常普及,我们现在需要将其应用到应用程序安全保护上,以抵御针对 API 的日益复杂且不断增长的威胁。
Akamai API Security 的创始人,同时也是 LightCyber 的创始人,在 XDR 的发明和普及过程中起到了举足轻重的作用。该产品的构建目标清晰明确,旨在通过开创一种名为 API 检测和响应的新方法,将 XDR 概念应用于日益严峻的 API 安全挑战。
API 检测和响应的工作原理
Akamai API Security 为 API 赋予了让 XDR 变得非常高效的相同特性,从而开创了一个名为 API 检测和响应 (ADR) 的新类别。API Security 基于 SaaS 的 ADR 平台能够利用行为分析技术,为用户提供卓越的 API 使用情况监测。借助 API Security,您可以:
持续发现新的 API 和现有 API 的更新,从而创建一份极具时效性的清单
持续评估所有已发现的 API 的风险,包括那些不是通过批准的方法实施的 API
将所有已发现的 API 活动中涉及的实体进行独特的整合,以便清晰地理解整个 API 资产的背景和目的
将所有受监控的 API 活动(而不仅仅是告警)整合到一个 DVR 风格的时间轴视图中,以提升调查和 威胁搜寻 活动的速度和有效性
与 XDR 产品类似,API Security 的 SaaS 平台包含一个能够长期保留数据的数据湖,从而支持实现更复杂的分析和检测。这个丰富的数据集使真正的行为分析成为可能。
API Security 的开放性
行为分析能够提供必要的检测准确度和数据保真度,以便:
根据检测到的威胁进行自动响应
让威胁搜寻人员能够了解威胁全貌,并深入了解关键威胁和风险领域
重要的是,API Security 平台并非一个无法窥视的黑匣子;它让用户能够了解对 API 中每个实体所做的每个决策,并提供详细的解释,同时阐明每次 API 攻击的起因。
该平台的开放性在于它包含了自身的 API,这使得企业安全和 API 开发工具栈中的其他工具能够访问详细的 API 活动和背景信息。
API 检测和响应如何超越第一代 API Security
API 安全性所面临的挑战变得日益严峻,Akamai API Security 的 XDR 方法正在彻底转变企业应对这一局面的方式。通过借鉴在 XDR 市场中的实际经验,Akamai 团队正在推动企业在应用程序安全方面实现类似的变革。
下表总结了 Akamai 的方法如何超越早期应用程序安全技术,以保护企业中的 API。
功能 |
应用程序安全 |
Akamai API Security |
协调统一,筑造更强防线 |
|---|---|---|---|
部署 |
内联 |
带外;采用 100% 基于 SaaS 的方法来存储详细的历史数据 |
在任意位置大规模部署 |
需要人工操作才能发现 |
完全自动化、持续发现 |
全天候运行,可发现任意位置的 API |
|
API 风险评估 |
风险评估基于已知签名 |
详细列出每天的 API 活动统计数据,可达到仅间隔 15 分钟的高频率 |
堵住已知的 API 漏洞,并利用行为分析来评估新的安全风险 |
数据存储和数据丰富 |
数据存储和分析侧重于已知的攻击类型,而不是攻击行为 |
详细数据存储在基于云的数据湖中 IP 地址信息更为丰富,包含更精准的位置和 ASN 详细信息 精密的 API 实体关系映射 敏感数据在经过去标识化之后,才会存储和显示在用户界面上 |
存储所有形式的 API 数据,包括可能含有潜在攻击信息的数据以及可能含有未被发现的威胁的数据 |
威胁检测 |
仅限于短期活动的快照 |
在 DVR 风格的视图中显示 30 天内的所有 API 活动,包括已验证的 API |
存储跨不同时间段的细粒度数据,以便更敏锐地察觉威胁 |
调查和威胁搜寻 |
告警调查基于以前已知的 API 攻击类型 |
能够查询所有丰富数据,包括行为数据,以支持调查 数据湖和去标识化使业界首个托管 API 威胁搜寻服务成为可能 |
分析已知的攻击类型,同时利用数据湖对新出现的威胁进行详细的威胁研究 |
立即开始使用 API 检测和响应
使用 Akamai API Security100% 基于 SaaS 的方法,轻松开始使用 XDR。在短短几小时内,您将比以往更了解自己的 API,并为将 XDR 式的精密性应用到 API 检测和响应工作中打下坚实的基础。
