Akamai推出原生连接器方案，确保金融行业API的安全性和稳定性

【TechWeb】11月13日消息，金融行业往往是网络攻击的重点目标，云服务提供商Akamai近日推出了Akamai原生连接器方案，用以API的安全性和稳定性，助力金融行业抵抗日益增长的API攻击。

Akamai发布的《应对安全威胁狂潮：金融服务业的攻击趋势》SOTI报告显示，金融行业已经连续二年成为各行业中遭受DDoS攻击最为显著的行业。其中，金融机构在第三/第四层DDoS攻击事件当中占比最高，达到了34%。

同时，针对HTTP Web应用层的攻击也大幅增加。其中，特别是那些未被标记、未被识别的影子API，成为了主要关注点。在亚太及日本地区（APJ），通过API的攻击最为频繁，占据了该区域DDoS攻击近50%的比例。

事实上，金融行业对API的使用和面临的风险持续增强，许多业态（如数字原生银行）全面利用API开展业务。因此，API在金融行业中的使用将更加广泛，面临的风险也会更加严峻。

（Akamai资深解决方案技术经理 马俊）

Akamai资深解决方案技术经理马俊介绍，在API防护方面，当前业内普遍使用的WAF（Web应用防火墙）方案存在三个难以解决的问题：

首先是“影子API”问题。这些API并未被安全团队充分识别，因此其流量没有得到足够的安全防护。由于没有明确的清单来梳理这些影子API，所以它们处于完全失控的状态。由于缺乏定义、范围和列表，企业难以利用现有的WAF或安全防护手段来保护它们。

其次，存在漏洞的API。这些漏洞主要体现在API的业务层面。例如，根据OWASP针对API提供的全球前十的漏洞列表，大量API漏洞与身份认证和访问控制有关。通过简单地改变API中的参数，攻击者可以跨用户、跨企业实体，甚至跨信息安全隔离的边界，访问其他用户或个人的敏感信息。这是传统WAF无法解决的漏洞问题。

第三是API滥用。这指的是未授权的调用者，尤其是合作伙伴，利用API的健全性（或未充分考虑调用次数、范围、场景、顺序等）进行的所谓“间谍活动”。攻击者可以通过API抓取敏感数据、修改后台配置，甚至进行“撞库”及更复杂的欺诈或渗透攻击。

为了有效应对上述问题，Akamai通过API深度防护能力，提出了一个完整的治理框架。这个框架旨在全面解决API防护中的难点，确保API的安全性和稳定性。同时，Akamai特别为金融客户提供了一项快速落地的解决方案——Akamai原生连接器。

马俊介绍，Akamai原生连接器是连接Akamai既有用户与创新的高级API安全方案之间的关键环节。这一新的集成能力直接内嵌于Akamai的连接云平台中，能够无缝地将云平台中的流量副本传输至Akamai的高级API引擎。通过这一设计，客户仅需几次简单的点击，甚至无需进行任何实体部署，就能迅速实现高级API的检测与防护功能。这一解决方案对客户来说极为友好和高效，能够在极短的时间内——几分钟甚至几秒钟内，帮助客户完成API的高级检测和防御部署。它涵盖了“发现、感知、运行时的监控”以及“测试”等关键能力，为客户的API安全提供了强有力的保障。

Akamai近年来在API安全方面的持续投入和创新。今年Akamai还收购了一家高级API防护公司Noname，通过该项收购，Akamai将能够帮助企业有效应对影子API漏洞及API滥用等安全威胁。

马俊强调：“安全防护与攻击是猫鼠游戏的过程，安全防护的演进与攻击者的能力、工具和技术的增长密切相关。通过Akamai的平台能力和数据，我们观察到许多新出现的安全威胁和场景，因此可以针对性地制定安全策略，帮助客户有效利用Akamai的产品，解决实际问题。”（果青）