©2024 Akamai Technologies
Noname(现为 Akamai 的公司)是一家富有远见的公司,从根本上重塑了公司确保 API 安全的方法。他们持续创新,并以惊人的速度解决新的安全挑战。他们积极听取客户的意见并勇于投资来取得成功,从而不断取得突破。”
DJ Goldsworthy,Aflac 安全运营和威胁管理副总裁
缺乏监测能力成为 Aflac 的巨大隐患
随着消费者持续地从实体店购物转向数字化互动,金融服务企业迫切需要加快创新步伐。Aflac 面临着同样的现实。但是,要想满足数字化转型目标,Aflac 需要采用分布式方法而不是集中式方法来部署新应用程序。虽然从资源管理的角度来看,这种方法可以带来效益,但也会使得目前已经极具挑战性的资产管理场景雪上加霜。
此外,该公司还非常依赖其现有的 API 网关 ,以提供对其 API 资产的监测能力。这同样是领导层高度关注的一个问题。虽然 API 网关是 API 交付堆栈的组成部分,但它并非设计用于提供安全控制措施和监测能力,无法充分满足 API 的保护需求。此外,在网关之外实施的 API 甚至会造成更严重的监测和安全性挑战。
Goldsworthy 表示:“我们知道自身有非常庞大的 API 使用量,我们希望能够确保了解每个 API 的用途,能够完全地监测 API 的操作情况,以及能够持续测试安全风险。在 API 技术的运用范围在不断扩大的背景下,这对于我们解决漏洞利用风险的战略至关重要。”
保护客户及其传统资产
Aflac 在全面了解其 API 资产之外,还明确了他们需要能够保护 API 免受攻击。考虑到他们在业内的可靠声誉和全球业务运营,公司非常清楚地知道自己可能会成为攻击目标。他们需要一款全面的 API 安全解决方案 ,不仅能够向他们提供监测能力,同时还要能够修补漏洞和防范攻击,避免产生大事故。
Goldsworthy 补充道:“Noname(现为 Akamai 的公司)是我们测试过的非常先进、完善的 API 安全解决方案,超过了我们最初的要求。Noname(现为 Akamai 的公司)不仅具有能够满足我们当前需求的技术,在看到他们的路线图之后,我非常高兴的一点是他们能够解决新出现的安全挑战。”
Aflac 选择了市场领先企业
在评估了 Noname API Security Platform(现已整合在 Akamai API Security 中)之后,Aflac 确认,这是高度完善的解决方案,能够保护其 API,甚至包括许多驻留在 AWS 环境中的 API。该解决方案提供了 API 发现和 API 运行时保护功能,让公司具备了对所拥有的每种类型的 API 的全面监测能力,包括 HTTP、RESTful、GraphQL、SOAP、XML-RPC、JSON-RPC 和 gRPC。
API 发现模块还会提供对流经公司 API 的数据类型的洞察。这一功能使得 Aflac 能够监测哪些 API 能够访问敏感数据,并识别数据访问中的任何异常情况。
这同样意味着公司将具备实时保护功能,能够防御任何 API 攻击。该解决方案使用自动化的 AI 和机器学习检测功能来执行实时流量分析,并提供对数据泄露、数据篡改、数据政策违规、可疑行为和 API 安全攻击的情境洞察。
Akamai API Security 在带外运行,利用 VPC 流量镜像功能从 Aflac 环境中的 AWS Application Load Balancer 复制 API 流量。此方法可以监测流量但又不对性能造成任何影响。然后,数据会发送到部署在 EC2 实例上的 Akamai 远程引擎,供进一步分析。平台还会向 Amazon CloudWatch 发送执行日志和访问日志,以便从 Aflac 的 API 网关检索信息。Akamai 面向 AWS 生态系统提供广泛的集成,满足了 Aflac 的需求,让他们能够放心地履行数据安全义务。
Aflac 如何计划借助 Akamai API Security 实现增长
Aflac 已经在研究其扩大 API Security 全球覆盖范围的计划,尤其是在日本。亚洲是公司的新兴市场,公司希望确保新兴市场的客户享有同样的安全水平。这不仅可以继续让公司在该市场中树立竞争优势,而且还能强化将客户放在首位的企业形象。
此外,公司还正在实施 Akamai API Security 解决方案的测试模块,该模块使得企业能够在开发过程中识别漏洞并予以解决,以防漏洞进入生产系统。与左移方法一样,测试模块提供了一套侧重于 API 的安全测试,在其中可以按需运行安全操作,也可以将其融入到持续集成/持续交付 (Cl/CD) 管道中运行,以确保安全地实施 API。Aflac 认为 Akamai API Security 提供的测试功能拥有战略优势,使得公司可以利用全面的 API 安全测试解决方案,改进测试并增强现有的应用程序安全工具。
Goldsworthy 总结道:“Aflac 非常高兴能够与真正的市场领先企业合作来保护我们的 API 资产。我们对 Noname Security platform(现已包括在 Akamai API Security 中)、他们的团队以及愿景都满怀信心。有感于他们已经创造的价值及其令人瞩目的创新能力,我们对双方合作在将来可能取得的成果充满期待。”
关于 Aflac
Aflac Incorporated 是一家财富 500 强公司,通过位于美国和日本的子公司,面向数百万投保人和客户提供财务保障方案。当投保人或被保险人生病或受伤时,对于符合条件的索赔,Aflac 会立即直接向被保险人进行现金理赔(指定了其他理赔方式时除外)。60 多年来,Aflac 的自愿保险政策让投保人可以将精力用在康复上,而不用担心财务压力。
关于 Akamai
Akamai 是一家专注于网络安全和云计算的公司,致力于支持并保护在线商业活动。我们卓越的安全解决方案、出色的威胁情报和全球运营团队可提供深度防御,保护各地的企业数据和应用程序。Akamai 的全栈云计算解决方案可在全球分布广泛的平台上提供高性能和经济实惠的服务。全球多家企业坚信,Akamai 能够提供卓越的可靠性、规模和专业知识,帮助企业满怀信心地实现业务增长。要了解更多信息,请访问 akamai.com/zh 和 akamai.com/zh/blog,或者扫描下方二维码, 关注我们的微信公众号。