Keamanan API menjadi sorotan banyak perusahaan seiring maraknya serangan terhadap API. Dalam laporan State of the Internet teranyar yang dirilis Akamai, tercatat bahwa 2022 merupakan tahun terkelam terkait serangan terhadap aplikasi dan API. Begitu API diotorisasi oleh produk perlindungan aplikasi web dan API (WAAP), tim keamanan tidak dapat melihat penggunaannya di dalam perusahaan. Pelaku kejahatan pun melihat celah tersebut dan menyerang API secara masif.
Solusi API Security Akamai sendiri merupakan buah dari akuisisi terhadap Neosec, yang diumumkan pada April tahun ini. Solusi tersebut kompatibel dengan gateway API, WAAP, atau implementasi cloud apa pun. Pelanggan Akamai juga dapat memanfaatkan konektor canggih, sebuah integrasi yang mampu menghemat waktu, energi, dan biaya integrasi produk dengan sekali klik.
API Security memberikan visibilitas menyeluruh terhadap aktivitas API, menggunakan analitik perilaku untuk mendeteksi ancaman kompleks, dan meningkatkan deteksi dengan menganalisis data historis yang disimpan khusus di data lake. Penawaran ini menghadirkan fitur penemuan, visibilitas, dan audit risiko API. Fitur-fitur tersebut dipadukan dengan kemampuan deteksi dan respons yang mendukung penyelidikan penuh dan pencarian ancaman. Dengan layanan terkelola pencarian ancaman Shadow Hunt istimewa dari API Security, sinyal pembelajaran mesin akan dikirim kepada pihak analis untuk diselidiki. Pengguna dapat melihat API mereka. Artinya, mereka dapat memastikan perlindungan dengan merekam aktivitas API, mendeteksi segala kemungkinan kebobolan, dan menjaga keamanan data pelanggan.
"API Security Akamai membantu kami menemukan dan memantau API penting untuk semua aplikasi," kata Stan Lee, CISO Earnin, sebuah perusahaan teknologi finansial. "Solusi ini membantu kami meningkatkan kepatuhan dan manajemen risiko sekaligus mendukung ketangkasan proses bisnis serta hasilnya."
"Kebobolan yang baru-baru ini terjadi menyadarkan kita akan pentingnya solusi keamanan API. Mencegah serangan berbasis API dengan melindungi titik akhir dan memeriksa kredensial tak lagi cukup," ujar Rupesh Chokshi, Senior Vice President sekaligus General Manager, Application Security di Akamai. "Berkat API Security Akamai, perusahaan dapat memantau perilaku API di platform atau gateway apa pun serta memastikan kelancaran dan keamanan proses bisnis."
Forrester Research baru-baru ini mengungkap fakta pentingnya keamanan API sehubungan dengan serangan yang terjadi belakangan. "Keamanan API adalah solusi keamanan aplikasi populer tahun 2023. API menjadi sorotan publik pada 2022 ketika informasi pribadi 9,8 juta pelanggan Optus dicuri dan dimintai tebusan akibat API yang dapat diakses secara umum dan tidak memerlukan autentikasi. Optus bukanlah satu-satunya korban: Twitter, T-Mobile, dan aplikasi penegak hukum juga memiliki kerentanan API yang membeberkan data. Kabar baiknya, para pengambil keputusan keamanan di seluruh dunia melaporkan bahwa penerapan keamanan API mengalami peningkatan sejak tahun 2020 hingga 2022, dan tidak menunjukkan tanda-tanda penurunan. Pergunakan peningkatan anggaran keamanan untuk melindungi dan mengamankan API Anda." (The State of Application Security, 2023, Forrester Research, Inc., 7 Juni 2023)
API Security menjadi pelengkap dari solusi App & API Protector (AAP) Akamai yang sudah ada. Keduanya akan memberikan perlindungan global paling komprehensif, yang memadukan visibilitas di seluruh perusahaan, analisis perilaku aktivitas API, serta perlindungan terhadap serangan dan penyalahgunaan. Strategi kombinasi ini memungkinkan:
- Penemuan yang komprehensif untuk melihat API di dalam dan di luar jaringan pengiriman konten Akamai.
- Deteksi berlapis yang berbasis tanda tangan dan perilaku.
- Respons yang disesuaikan untuk memblokir ancaman secara langsung atau mengatasi masalah.
- Semua perlindungan ini mendapat manfaat dari mudahnya penerapan melalui satu pusat kendali. Selain itu, semuanya mendukung semua poin dalam daftar kerentanan OWASP Top 10 dan akses ke kemampuan pencarian ancaman API.
Eksekutif Akamai akan dengan senang hati membahas API Security di acara Black Hat USA 2023 di Las Vegas pada tanggal 9–10 Agustus mendatang. Silakan kunjungi kami di stan #2420.
Tentang Akamai
Akamai mendukung dan melindungi kehidupan online. Banyak perusahaan terkemuka di seluruh dunia memilih Akamai untuk membuat, menghadirkan, dan mengamankan pengalaman digital mereka—membantu miliaran orang hidup, bekerja, dan bermain setiap hari. Akamai Connected Cloud, sebuah platform edge dan cloud yang terdistribusi luas, mendekatkan aplikasi dan pengalaman dengan pengguna dan menjauhkan mereka dari ancaman. Pelajari selengkapnya tentang solusi komputasi cloud, keamanan, dan penyediaan konten Akamai di akamai.com dan akamai.com/blog, atau ikuti Akamai Technologies di Twitter dan LinkedIn.
Pewarta: PR Wire
Editor: PR Wire
Copyright © ANTARA 2023
