一文解鎖Dan Hotels化解API安全風險的四大“核心策略”！

旅行已成為當代人生活的重要組成部分，隨著人們對住宿品質(zhì)要求的持續(xù)提升，在預定酒店前，游客通常會通過大型旅游網(wǎng)站、旅行社等渠道查詢關(guān)于酒店的各類信息。

因此，Dan Hotels等很多連鎖酒店都會集成多種API，支持內(nèi)部商業(yè)系統(tǒng)的同時，又能與Expedia和Booking.com等大型旅游網(wǎng)站、在線旅行社（OTA）以及其他各家供應(yīng)商和小型代理商合作搭建更多外部API。

API搭建雖然給Dan Hotels業(yè)務(wù)發(fā)展帶來了更多可能，但隨著API多樣性和復雜性的增加，若無法對搭建的外部API進行實時監(jiān)控，全面掌握API的運行狀況，則可能成為惡意攻擊者竊取企業(yè)敏感信息的一把“利刃”。

關(guān)于Dan Hotels

Dan Hotels是一家總部位于中東地區(qū)的豪華連鎖酒店，在中東地區(qū)和印度擁有18家酒店，管理的客房數(shù)量超過4000間。此外，該公司還在機場休息室和配餐中心等提供其他各種餐飲服務(wù)。

尋根溯源，直面API安全挑戰(zhàn)

Dan Hotels業(yè)務(wù)遍及不同國家，與合作伙伴共同搭建的API數(shù)量持續(xù)增加，目前主要集中部署于Silverbyte財產(chǎn)管理平臺上，但API搭建后，Dan Hotels的技術(shù)團隊無法掌握每個API接口的訪問和交互的具體方式；難以實時掌握每個API接口的運行和傳輸情況；更不能確認API接口是否存在濫用或被攻擊的風險。

當Dan Hotels得知兩家旅游渠道伙伴被入侵后，安全團隊意識到，他們需要主動出擊，尋找一種更安全的API解決方案，優(yōu)化對各類API的管理，提升系統(tǒng)的安全性，應(yīng)對當下面臨的挑戰(zhàn)：

·系統(tǒng)的防護能力不足，安全風險較高

·阻止來自合作伙伴不同形式的API濫用

·技術(shù)團隊工作壓力大，手動工作繁多

突破求變，構(gòu)筑更可靠的網(wǎng)絡(luò)安全防線

Dan Hotels在與合作伙伴共同調(diào)查入侵事件的過程中，他們更迫切地想部署一套更復雜、更主動的API安全功能。Dan Hotels安全團隊，經(jīng)過對技術(shù)、性價比等多方對比，綜合內(nèi)外部API管理需求，最終選擇了Akamai API Security的軟件即服務(wù)（SaaS）模式。

效能上，Akamai API Security平臺可全天候洞察API威脅，幫助Dan Hotels安全團隊全面掌握企業(yè)API資產(chǎn)狀態(tài)；該平臺內(nèi)置的隱私保護功能，也能標記敏感數(shù)據(jù)；同時，它還能根據(jù)條件制定響應(yīng)策略，消除了Dan Hotels常見的安全盲點。

高效集成，

提升Dan Hotels系統(tǒng)“安全系數(shù)”

Akamai API Security集成非常簡單，既不會因處理新任務(wù)而增加工作負荷，也不會給日常運營帶來任何干擾。Dan Hotels僅用了幾個小時，就完成初步實施。系統(tǒng)正式啟動后，Akamai API Security團隊與Dan Hotels團隊合作對數(shù)據(jù)源和配置進行了優(yōu)化，不僅滿足了Dan Hotels檢測API濫用等需求，還為Dan Hotels提供了更全面的網(wǎng)絡(luò)安全服務(wù)。

一目了然，一切API運行盡在掌控中

“Akamai API Security擁有異常檢測和威脅搜尋能力，可將我們降低風險所需的所有見解集中于一處，為我們的企業(yè)帶來重要價值。

——Dan Hotels信息系統(tǒng)副總裁

Yossi Gabay

整體而言，Akamai API Security則能對實時監(jiān)測的每個API進行風險審計，識別常見漏洞，并通過執(zhí)行行為分析檢測，在快速增長的攻擊面中，洞察實時威脅和邏輯濫用，降低對象級授權(quán)以及錯誤配置等重大API安全風險發(fā)生的可能，全力保護企業(yè)API安全。