Akamai Technologies, Inc. (NASDAQ: AKAM), das Cloudunternehmen, das das digitale Leben unterstützt und schützt, stellt heute seine neue Lösung API Security vor. Dabei handelt es sich um ein Produkt, das Angriffe auf Anwendungsprogrammierschnittstellen (API) stoppt und Missbrauch von Geschäftslogik innerhalb von APIs aufdeckt. API Security erkennt, prüft und überwacht API-Aktivitäten mithilfe von Verhaltensanalysen, um schnell auf Bedrohungen und Missbrauch reagieren zu können. 

Die Anzahl von API-Angriffen nimmt weiter zu, damit ist die API-Sicherheit zu einem wichtigen Thema für Unternehmen geworden. In einem kürzlich veröffentlichten „State of the Internet“-Bericht zeigte Akamai, dass 2022 ein Rekordjahr für Anwendungs- und API-Angriffe war. Sobald eine API durch ein WAAP-Produkt (Webanwendungs- und API-Schutz) autorisiert wurde, haben Sicherheitsteams keinen Einblick in seine Nutzung innerhalb des Unternehmens. Cyberkriminelle sind sich dieses Schwachpunkts bewusst und missbrauchen die riesige API-Angriffsfläche.

API Security als eigenständige Lösung von Akamai ist das Ergebnis der Übernahme von Neosec durch Akamai, die im April 2023 angekündigt wurde. Sie funktioniert mit jedem API-Gateway, WAAP oder jeder Cloud-Implementierung. Akamai-Kunden können auch von Edge Connector profitieren, einer Integration, die mit nur einem einfachen Mausklick Zeit, Energie und Kosten bei der Produktintegration spart. 

Das Produkt API Security bietet vollständige Transparenz in sämtliche API-Aktivitäten, erkennt mit Verhaltensanalysen komplexe Bedrohungen und verbessert die Erkennung durch die Analyse von Verlaufsdaten, die eindeutig in einem Datenpool gespeichert sind. Das Angebot umfasst API-Entdeckung, Transparenz und Risikoprüfung in Kombination mit Erkennungs- und Reaktionsfunktionen, die eine vollständige Untersuchung und Threat Hunting ermöglichen. Mit dem Managed Threat Hunting Service „Shadow Hunt“ von API Security werden Signale anhand von Machine Learning zur Untersuchung an menschliche Analysten gesendet. Nutzer können ihre APIs einsehen. Das bedeutet, dass sie Schutz gewährleisten können, indem sie API-Aktivitäten aufzeichnen, mögliche Sicherheitsverstöße erkennen und Kundendaten schützen. 

„API Security von Akamai ermöglicht das Erkennen und Überwachen unserer kritischen APIs für alle Anwendungen“, so Stan Lee, CISO des Finanztechnologieunternehmens Earnin. „Auf diese Weise können wir die Compliance und das Risikomanagement verbessern und gleichzeitig Flexibilität und Ergebnisse bei Geschäftsprozessen erzielen.“

„Die jüngsten Sicherheitsverstöße haben die Notwendigkeit von API-Sicherheitslösungen schmerzhaft deutlich gemacht. Die Abwehr von API-basierten Angriffen durch den Schutz von Endpunkten und die Überprüfung von Anmeldedaten reicht nicht mehr aus“, so Rupesh Chokshi, Senior Vice President und General Manager, Application Security bei Akamai. „API Security von Akamai bietet Unternehmen die Möglichkeit, das API-Verhalten auf jeder Plattform oder jedem Gateway zu überwachen. So wird gewährleistet, dass Geschäftsprozesse reibungslos und sicher ablaufen.“ 

Forrester Research hat vor dem Hintergrund der jüngsten Angriffe die Bedeutung der API-Sicherheit hervorgehoben. „Die API-Sicherheit ist das wichtigste Tool für die Anwendungssicherheit 2023. APIs sorgten im Jahr 2022 für Schlagzeilen, als 9,8 Millionen Optus-Kunden über eine öffentlich zugängliche API, die keine Authentifizierung erforderte, personenbezogene Daten gestohlen und diese zur Forderung eines Lösegelds benutzt wurden. Optus war nicht der einzige Fall: TwitterT-Mobile und eine App zur Strafverfolgung – sie alle wiesen API-Schwachstellen auf, die Daten offenbarten. Die gute Nachricht: Globale Sicherheitsentscheidungsträger berichteten, dass zwischen 2020 und 2022 immer mehr Lösungen zur API-Sicherheit eingeführt wurden und keine Anzeichen für eine Verlangsamung des Trends zu erkennen sind. Nutzen Sie Ihr erhöhtes Sicherheitsbudget, um Ihre APIs zu inventarisieren und zu sichern.“ (The State of Application Security, 2023, Forrester Research, Inc., 7. Juni 2023)

API Security ergänzt die bestehende Lösung von Akamai, App & API Protector (AAP). Zusammen bieten sie den besonders umfassenden globalen Schutz, indem sie unternehmensweite Transparenz mit Verhaltensanalysen von API-Aktivitäten und der Prävention von Angriffen und Missbrauch verbinden. Diese gemeinsame Strategie ermöglicht Folgendes:

  • Umfassendere Erkennung von APIs inner- und außerhalb des Akamai CDN
  • Mehrschichtige Erkennungen, die sowohl signatur- als auch verhaltensbasiert sind 
  • Nutzerdefinierte Reaktionen, um Bedrohungen inline zu blockieren oder Probleme zu beheben
  • Alle diese Schutzfunktionen profitieren von der einfachen Bereitstellung in einem zentralen Kontrollzentrum. Darüber hinaus sind beide Listen zu den Schwachstellen der OWASP Top 10 einbezogen und stellen den Zugang zu API-Expertise bei der Bedrohungssuche sicher. 

Das Führungsteam von Akamai spricht auf der Black Hat USA 2023 vom 9. bis 10. August in Las Vegas über API Security. Besuchen Sie dafür den Akamai-Stand #2420.

Über die Akamai Technologies GmbH

Akamai unterstützt und schützt das digitale Leben. Führende Unternehmen weltweit setzen bei der Erstellung, Bereitstellung und beim Schutz ihrer digitalen Erlebnisse auf Akamai. So unterstützen wir täglich Milliarden von Menschen in ihrem Alltag, bei der Arbeit und in ihrer Freizeit. Akamai Connected Cloud, eine stark verteilte Edge- und Cloud-Plattform, bringt Anwendungen und Erlebnisse näher an die Nutzer und hält Bedrohungen fern. Möchten Sie mehr über die Cloud-Computing-, Sicherheits-, und Inhaltsbereitstellungslösungen von Akamai erfahren? Dann besuchen Sie uns unter akamai.com/de und akamai.com/blog oder folgen Sie Akamai Technologies auf Twitter und LinkedIn.

Firmenkontakt und Herausgeber der Meldung:

Akamai Technologies GmbH
Parkring 29
85748 Garching
Telefon: +49 (89) 94006-0
Telefax: +49 (89) 94006-006
http://www.akamai.com

Ansprechpartner:
Jim Lubinskas
Telefon: +1 (703) 907-9103
E-Mail: jlubinsk@akamai.com
FleishmanHillard
E-Mail: akamai-pr@fleishman.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel