Akamai dévoile une solution de sécurité API pour arrêter les attaques API et détecter les abus

La solution fonctionne avec n'importe quelle implémentation de passerelle API, WAAP ou cloud et propose un service géré de chasse aux menaces.

Akamai, fournisseur de sécurité cloud, a annoncé la sortie d'API Security, un produit conçu pour stopper les attaques d'interface de programmation d'application (API) et détecter les abus de logique métier au sein des API. La solution autonome de sécurité des API d'Akamai complète sa solution existante App & API Protector (AAP) et est le résultat de l'acquisition par l'entreprise de la société de sécurité API Neosec. Il fonctionne avec n'importe quelle passerelle API, application Web et protection API (WAAP) ou implémentation cloud. API Security offre une visibilité sur l'activité des API en utilisant l'analyse comportementale pour détecter les menaces et analyse les données historiques stockées de manière unique dans un lac de données, a déclaré Akamai.

Les API sont utilisées pour accéder aux données et les interroger, ainsi que pour effectuer des activités telles que l'enrichissement et la modification des données dans le cadre de processus. Cela signifie que les API elles-mêmes doivent être sécurisées ainsi que les données qui y circulent. L'utilisation croissante des API offre aux attaquants davantage de moyens de briser les contrôles d'authentification, d'exfiltrer des données ou de commettre des actes perturbateurs, tandis que les approches traditionnelles de la sécurité des applications Web ne s'appliquent souvent pas à la sécurité des API.

Les API ont fait la une des journaux l'année dernière lorsque 9,8 millions de clients Optus se sont vu voler des informations personnelles et demander une rançon en raison d'une API exposée publiquement qui ne nécessitait pas d'authentification. Pendant ce temps, Twitter, T-Mobile et une application policière présentaient tous des vulnérabilités d’API qui exposaient les données.

Les attaquants d'API ciblant les API de services financiers et d'assurance sont devenus de plus en plus actifs, avec une augmentation de 244 % du nombre d'attaquants uniques entre le premier et le second semestre de l'année dernière, selon le rapport 2023 State of API Security for Financial Services and Insurance de Salt Security. De plus, 92 % des répondants du secteur financier/assurance ont déclaré avoir rencontré un problème de sécurité important dans les API de production au cours de l'année écoulée, et près d'une personne sur cinq a subi une faille de sécurité de l'API. Parallèlement, 71 % des personnes interrogées ont déclaré que leurs outils existants ne sont pas très efficaces pour prévenir les attaques API.

La nouvelle offre de sécurité des API d'Akamai offre la découverte, la visibilité et l'audit des risques des API, combinés à des capacités de détection et de réponse qui permettent une enquête complète et une chasse aux menaces, a indiqué la société dans un communiqué de presse. Il comprend Shadow Hunt, un service géré de chasse aux menaces qui fournit des signaux d'apprentissage automatique aux analystes humains à des fins d'enquête, a déclaré Akamai.

La combinaison de la solution AAP d'Akamai et de la nouvelle offre de sécurité API offre également aux clients :

Les clients d'Akamai peuvent également profiter du connecteur Edge, une intégration qui permet d'économiser du temps, de l'énergie et des coûts liés à l'intégration des produits, a indiqué la société.