云計算飛速發展的今天，越來越多應用程序已經轉為選擇云原生架構，這就少不了Serverless、微服務、API等技術的協助。

延伸閱讀，點擊鏈接了解 Akamai API Security

但同時也有越來越多的企業認識到，一定程度的“API安全”在整體安全與合規態勢中發揮著至關重要的作用。然而，對很多企業來說，可能并不太明確API安全技術投資在其更廣泛安全棧中的位置。

兩個關鍵問題

隨著時間推移，許多安全孤島已經逐步發展，開始包含更統一的擴展檢測和響應（XDR，Extended detection and response）方法。Akamai認為，將XDR的威力引入API安全領域，這方面有著巨大的機會。但要想這樣做，無論安全產品供應商或企業安全團隊，都必須首先考慮兩個關鍵問題：

1. 我們今天所熟悉的XDR能否擴展到API安全領域？
2. API安全是否應該由一套單獨的安全工具和實踐來解決，從而將XDR的最佳創新應用于API帶來的獨特安全挑戰？

檢測和響應是一座巨大的孤島

檢測和響應安全威脅的技術已經誕生幾十年了，而大多數此類“孤島”在最開始時的目標其實非常狹窄，例如：

• 端點檢測和響應，借此保護端點，有時還能保護服務器
• 企業內部網絡檢測和響應（NDR），用于檢測和緩解企業和數據中心網絡中的威脅
• 云端NDR，將類似概念擴展到云或混合云基礎設施
• 安全電子郵件網關，用于檢測和緩解基于電子郵件的攻擊
• 外部威脅情報饋送，提供有關潛在威脅的早期預警信號

這些系統在降低風險方面都發揮了重要作用，但由于各自為政，其有效性受到了限制。每個系統都缺乏來自其他系統的信息，而其他系統可以提供更全面、更準確的威脅和風險信息。相反，以前，是由企業安全團隊在這不同系統之間充當橋梁的。

連接孤島，創建XDR

XDR創新在三個重要方面提高了安全性。這些創新可以：

1. 將上述所有孤島的檢測和響應信號融合為一個統一模型；
2. 利用云規模以及機器學習和行為分析等技術，在更長時間跨度內監控大量數據，提供更全面、更有意義的安全見解，并（或許更重要的是）建立基準行為以識別偏差；
3. 向安全團隊展示人類可理解的、基于時間線的安全事件視圖，避免警報疲勞，從而更快、更容易地做出果斷響應。

如果實施和采用得當，XDR會對安全團隊的生產力和效率產生變革性影響。

XDR原則能否更好地保護API？

注意：有些API涉及用戶，被稱為企業對消費者（B2C）API。本文將重點關注快速增長的，面向合作伙伴應用程序的對外API，以及基于API的機器對機器（M2M）通信這一廣闊空間。

即使提供了重要安全價值，但API在XDR的應用中基本上是缺失的。如今，我們看到許多企業使用XDR專注于企業安全基礎架構，其風險集中在用戶連接到主機上運行的應用程序和云服務中。

相比之下，為M2M通信提供服務的API，其流量不同于用戶和主機通信。因此，API安全威脅的特征也可能與企業安全威脅截然不同。例如，業務邏輯濫用等微妙攻擊在傳統企業安全領域并不存在，需要專門的檢測和緩解方法。

因此，API安全可能無法從企業使用XDR（側重于企業安全活動和威脅信息）中獲得太多好處。但這并不妨礙將XDR原則用于API安全。事實上，B2B或M2M API流量的性質本身就表明必須使用XDR原則，因為在流量巨大的情況下，只有“擴展檢測”才能發現未被察覺的API濫用行為。

以創新方式應用相同的概念

現有的XDR方法能否擴展以包含API？也許不能。將API安全性與DevSecOps和M2M通信等獨特屬性強加到標準XDR模型中，這也許是不可能的。

然而，XDR的許多核心概念與大規模保護API所需的概念完全相同（如圖所示）。只是需要以獨特而集中的方式加以應用。

XDR的許多核心創新可應用于API

這就是Akamai的API Security創新：我們將改變了企業安全領域的很多XDR概念應用于應用程序安全。

引領不斷發展的API安全行業

就像企業安全技術從攻擊簽名和時間點檢測發展到目前的行為分析一樣，Akamai正在通過以下方式引領API安全行業的發展：

• 通過廣泛的API流量數據收集，將檢測擴展到基于云的服務，并提供長期數據保留和豐富的數據
• 真正的機器學習和行為分析
• 上下文調查和威脅獵取
• 自動化、靈活的響應機制，包括軟件開發生命周期和API網關集成

我們相信，這種轉變對API和應用程序安全的益處將比對企業安全的益處更大。如果沒有行為分析的幫助，安全團隊將無法跟上大量M2M通信的步伐。

將行為分析應用于大型數據集也是解決應用安全威脅細微差別的更好方法。例如，通過內聯或時間點分析無法有效檢測API濫用，創建正常行為基線以檢測異常是區分濫用與幾乎相同的合法活動的唯一方法。

威脅獵捕又該怎么辦？

目前市面上有幾種XDR解決方案能夠在用戶界面中獵捕威脅，其中一部分解決方案還提供托管的威脅獵捕服務。Akamai利用XDR原理也提供了這些服務。Akamai的用戶界面包括一個功能強大的API威脅獵捕工具集。警報可觸發團隊使用實體時間軸、邏輯表達式等方式搜索惡意行為，以縮小流量范圍。

Akamai認識到，API安全是一種新的解決方案，您所在企業的API威脅獵捕技能可能仍處于成長階段，因此我們提供了Akamai API Security ShadowHunt，這是一種先進的托管式API威脅獵捕服務。

云原生架構大行其道，API的重要性與日俱增。準備好利用XDR概念來應對不斷增長的API安全挑戰了嗎？Akamai API Security將為你帶來截然不同的結果。

—————————————————————————————————————————————————

如您所在的企業也想要進一步保護API安全，

點擊鏈接了解Akamai的解決方案