Dan Hotels是一家總部位于以色列的豪華酒店連鎖公司，目前在以色列和印度管理著18家酒店，提供超過4000間客房，并擁有包括機場休息室和餐飲服務在內的多樣化服務。該公司依賴Akamai API Security來保障自己所使用的眾多系統能實現足夠安全的API集成。

“API Security將異常檢測與威脅狩獵相結合，使我們能在一個位置獲得降低風險所需的全部洞察，為我們提供了顯著價值。”——Dan Hotels信息系統副總裁Yossi Gabay

延伸閱讀，點擊鏈接了解 Akamai API Security

API安全方面遇到的挑戰

Dan Hotels連鎖集團擁有多種基于API的集成系統，這些系統為其內部業務智能系統，以及合作伙伴（包括Expedia和http://Booking.com等大型旅游網站、在線旅游代理以及其他各種供應商）的緊密業務往來提供了穩健支撐。雖然許多API功能都集中在該公司自己運營的Silverbyte物業管理平臺上，但安全團隊發現，自己對于合作伙伴使用這些系統的方式缺乏洞察，進而也缺乏必要的治理能力。在公司的兩家旅游合作伙伴被黑客攻擊后，Dan Hotels的安全團隊意識到，自己需要一種更復雜和主動的API安全方法。Dan Hotels信息系統副總裁Yossi Gabay認為：“在與合作伙伴聯手調查事件時，我們意識到自己對API的使用情況幾乎全無控制。顯然，不夠安全的合作伙伴可能會使我們的系統面臨風險。”這次經歷讓Dan Hotels更加迫切地希望實施更復雜的API安全功能。

API安全性的重要之處

Dan Hotels的技術團隊每天面臨諸多競爭壓力，例如網絡安全和其他關鍵運營職能等。因此，他們迫切希望尋找一種能降低API風險，但不會因噪聲和手動操作而增加團隊負擔的解決方案。對于該解決方案，重點在于不僅要能防范攻擊，而且需要能防范來自合作伙伴的，在形式上更微妙的各種API濫用。

選擇Akamai API Security的原因

SaaS（軟件即服務）模式的API Security讓Dan Hotels能夠在短短幾小時內實現初步部署。Gabay認為：“這是一次非常輕松的集成，沒有任何不必要的摩擦。我們沒有被新任務所淹沒，因此也沒有干擾日常運營。”系統啟動并運行后，API Security團隊與客戶團隊合作調整數據源和配置，滿足可該公司的獨特目標。

考慮到該公司希望專注于檢測濫用，API Security的行為分析能力使該解決方案在市面上的同類產品中脫穎而出。API Security平臺能夠繪制出酒店的API用戶和資源間的關系，提供了有價值的上下文信息。在Gabay看來，與僅專注于阻止攻擊不同的方式，Akamai API Security可以幫助他們了解實際發生的情況，并集中精力處理本來會被忽視的不良行為。

Dan Hotels團隊還對API Security的活動和威脅信息展示能力印象深刻。對此，Gabay認為：“沒有信息就無法進行討論或解決問題。一旦了解了API應該做什么，并將其與實際發生的情況進行比較，就可以讓所有相關方參與進來解決任何問題。”

雖然Dan Hotels擁有內部安全專家，但他們也同樣看重API Security的托管威脅狩獵服務。Gabay：“我們團隊的重點往往在網絡安全和支持創收活動等，因此托管服務可以在發現新API風險時主動提醒我們，這對我們來說非常重要，這使我們能接觸到在API安全問題方面處于最前沿的人，他們非常敬業且易于合作。”

全球范圍內，大量領先的公司選擇基于Akamai平臺來構建、交付和保護數字體驗。作為全球分布式的云和邊緣計算平臺，Akamai Connected Cloud使客戶能夠輕松開發和運行應用程序，讓體驗更貼近用戶。

—————————————————————————————————————————————————

如您所在的企業也想要進一步保護API安全，

點擊鏈接了解Akamai Linode的解決方案