搜尋API潛在威脅，讓風(fēng)險(xiǎn)即刻現(xiàn)形！

近期，OWASP非營(yíng)利安全組織發(fā)布10大API安全風(fēng)險(xiǎn)榜單。授權(quán)問(wèn)題與API的不安全使用等高頻威脅，已成為企業(yè)與安全供應(yīng)商重點(diǎn)關(guān)注的風(fēng)險(xiǎn)問(wèn)題。

在企業(yè)內(nèi)網(wǎng)與外網(wǎng)縱橫交錯(cuò)的API節(jié)點(diǎn)中，借助威脅搜尋服務(wù)進(jìn)行實(shí)時(shí)監(jiān)測(cè)，獲取能夠主導(dǎo)安全局勢(shì)的可見(jiàn)性，方能支持企業(yè)檢測(cè)更多隱藏威脅。Akamai API Security ShadowHunt正是一款托管式威脅搜尋服務(wù)，能夠讓企業(yè)的安全團(tuán)隊(duì)如虎添翼。

人機(jī)協(xié)作

從原理來(lái)看，Akamai API Security ShadowHunt運(yùn)作的第一步是分析API Security平臺(tái)中的API活動(dòng)數(shù)據(jù)。自動(dòng)化的數(shù)據(jù)分析操作，旨在檢測(cè)行為偏差和漏洞濫用。隨后，檢測(cè)得出的機(jī)器學(xué)習(xí)信號(hào)，將會(huì)發(fā)送給ShadowHunt分析師進(jìn)行調(diào)查。人機(jī)協(xié)作模式開(kāi)啟后，分析師的專(zhuān)業(yè)經(jīng)驗(yàn)便會(huì)融入其間。

運(yùn)作原理

·告警

告警包括事件調(diào)查結(jié)果和分析、事件威脅情報(bào)摘要和修復(fù)建議

·威脅報(bào)告

報(bào)告包括新API漏洞、威脅或攻擊的詳細(xì)信息，對(duì)企業(yè)API資產(chǎn)的影響和修復(fù)建議

·月度總結(jié)

總結(jié)包括上月ShadowHunt告警和新興威脅報(bào)告的匯總、API資產(chǎn)概覽、過(guò)去兩個(gè)月中API活動(dòng)對(duì)比和API行業(yè)安全新聞

·咨詢專(zhuān)家

用戶針對(duì)安全告警和新興威脅報(bào)告的疑問(wèn)，咨詢Akamai API Security ShadowHunt團(tuán)隊(duì)，尋求建議

熟識(shí)客戶API資產(chǎn)的分析師，會(huì)敏銳地識(shí)別活躍威脅，及時(shí)生成并發(fā)送ShadowHunt告警。若分析結(jié)果不明確，分析師會(huì)與ShadowHunt用戶說(shuō)明即時(shí)性動(dòng)態(tài)。分析新興威脅情報(bào)的信息，都會(huì)以報(bào)告的形式向客戶定期發(fā)布。

全面智能

適用性方面，隸屬于API Security平臺(tái)的Akamai API Security ShadowHunt服務(wù)非常適合缺乏工具、專(zhuān)業(yè)知識(shí)或時(shí)間搜尋威脅的客戶。借助API Security平臺(tái)，客戶能夠享受到全面的API安全功能：

五大客戶價(jià)值

·專(zhuān)家支持

Akamai專(zhuān)家負(fù)責(zé)檢查API活動(dòng)，助力客戶安心無(wú)憂

·威脅現(xiàn)形

能夠檢測(cè)出隱匿在API數(shù)據(jù)中更多的安全威脅

·專(zhuān)注業(yè)務(wù)

Akamai專(zhuān)門(mén)負(fù)責(zé)API安全，企業(yè)能抽身忙于其他事務(wù)

·經(jīng)驗(yàn)分享

獲得有關(guān)軟件開(kāi)發(fā)和IT運(yùn)營(yíng)方面切實(shí)可行的見(jiàn)解

·高可見(jiàn)性

更為嚴(yán)格的審查，能夠更好地監(jiān)測(cè)API行為

護(hù)航API安全，借助平臺(tái)化的威脅搜尋服務(wù)，可支持企業(yè)檢測(cè)并報(bào)告API流量中藏匿更深的攻擊，全面降低風(fēng)險(xiǎn)隱患。協(xié)同聯(lián)防層面上，Akamai API Security ShadowHunt也能夠與Akamai App&API Protector等云安全服務(wù)，共構(gòu)成為強(qiáng)有力的安全防線，動(dòng)態(tài)評(píng)估風(fēng)險(xiǎn)、消解攻擊隱患。