API安全面临的挑战

Dan Hotels连锁集团运营着多种基于API的集成系统,这些系统为集团内部的业务智能系统以及与ExpediaBooking.com等大型旅游网站及其他在线旅游代理和供应商的紧密业务往来提供了坚实的支持。尽管许多API功能都集中在集团自行运营的Silverbyte物业管理平台上,但安全团队意识到,他们对合作伙伴如何使用这些系统缺乏足够的了解,从而也缺乏相应的治理能力。在两家旅游合作伙伴遭受黑客攻击后,Dan Hotels的安全团队认识到,他们需要一种更先进和主动的API安全策略。Dan Hotels信息系统副总裁Yossi Gabay表示:“在与合作伙伴共同调查事件时,我们意识到对API的使用几乎没有任何控制。显然,合作伙伴的安全漏洞可能会使我们的系统面临风险。”这一事件让Dan Hotels更加迫切地希望实施更复杂的API安全措施。


API安全性的重要性

Dan Hotels的技术团队每天面临着网络安全和其他关键运营职能的竞争压力。因此,他们迫切需要找到一种能够降低API风险,同时不会因噪声和手动操作而增加团队负担的解决方案。该解决方案的重点不仅在于防范攻击,还在于能够防范来自合作伙伴的、形式上更为微妙的各种API滥用。

选择Akamai API Security的原因

采用SaaS(软件即服务)模式的API Security使得Dan Hotels能够在短短几小时内完成初步部署。Gabay认为:“这是一次非常轻松的集成,没有任何不必要的摩擦。我们没有被新任务所淹没,因此也没有干扰日常运营。”系统启动并运行后,API Security团队与客户团队合作调整数据源和配置,以满足公司的独特目标。

考虑到公司希望专注于检测滥用,API Security的行为分析能力使其在市场上的同类产品中脱颖而出。API Security平台能够绘制出酒店的API用户和资源之间的关系,提供了宝贵的上下文信息。在Gabay看来,与仅专注于阻止攻击不同,Akamai API Security可以帮助他们了解实际发生的情况,并集中精力处理那些可能被忽视的不良行为。

Dan Hotels团队还对API Security的活动和威胁信息展示能力印象深刻。Gabay认为:“没有信息就无法进行讨论或解决问题。一旦了解了API应该做什么,并将其与实际发生的情况进行比较,就可以让所有相关方参与进来解决任何问题。”

尽管Dan Hotels拥有内部安全专家,但他们同样重视API Security的托管威胁狩猎服务。Gabay表示:“我们团队的重点往往在网络安全和支持创收活动上,因此托管服务可以在发现新API风险时主动提醒我们,这对我们来说非常重要。它使我们能够接触到在API安全问题方面处于最前沿的人,他们非常敬业且易于合作。”

在全球范围内,大量领先的公司选择基于Akamai平台来构建、交付和保护数字体验。作为全球分布式的云和边缘计算平台,Akamai Connected Cloud使客户能够轻松开发和运行应用程序,让体验更贴近用户。

点赞(114)

评论列表 共有 0 条评论

暂无评论
立即
投稿
发表
评论
返回
顶部