Les cyberattaques sur les API constituent une préoccupation croissante pour les entreprises. En effet, un rapport d’Akamai indique que l’année 2022 a connu un pic d’attaques d’applications et d’API. Les API, une fois autorisées par une solution de protection des API et des applications Web (WAAP), ne sont plus sous surveillance, ce qui expose les organisations à des failles de sécurité.
Dans ce contexte, API Security se positionne comme une solution autonome de protection. Fruit de l’acquisition de Neosec par Akamai en avril dernier, la solution est conçue pour fonctionner avec n’importe quelle WAAP, passerelle d’API ou mise en œuvre dans le cloud. Les clients d’Akamai ont également accès à une intégration en bordure d’Internet, permettant d’économiser du temps et de l’énergie tout en réduisant les coûts d’intégration de produits.
Une visibilité complète sur l’activité des API
La nouvelle solution offre une visibilité complète sur l’activité des API et utilise des analyses comportementales pour détecter les menaces complexes. De plus, elle améliore les détections en examinant les données historiques stockées dans un lac de données. Les fonctionnalités de détection des API, de visibilité et d’audit des risques, combinées à des fonctionnalités de détection et de réponse, offrent une investigation approfondie des menaces. API Security comprend également un service de recherche de menaces appelé Shadow Hunt, qui transmet les signaux d’apprentissage automatique à des analystes humains pour une investigation plus détaillée.La solution API Security vient s’ajouter à la solution existante d’Akamai, l’App & API Protector (AAP), afin de fournir une protection la plus complète possible. En combinant la visibilité à l’échelle de l’entreprise, l’analyse comportementale de l’activité des API et la prévention des attaques et des abus, ces deux solutions offrent une stratégie de défense solide et complète contre les cybermenaces.