用XDR的思路保护API安全

云计算飞速发展的今天,越来越多应用程序已经转为选择云原生架构,这就少不了Serverless、微服务、API等技术的协助。

但同时也有越来越多的企业认识到,一定程度的“API安全”在整体安全与合规态势中发挥着至关重要的作用。然而,对很多企业来说,可能并不太明确API安全技术投资在其更广泛安全栈中的位置。

两个关键问题

随着时间推移,许多安全孤岛已经逐步发展,开始包含更统一的扩展检测和响应(XDR,Extended detection and response)方法。Akamai认为,将XDR的威力引入API安全领域,这方面有着巨大的机会。但要想这样做,无论安全产品供应商或企业安全团队,都必须首先考虑两个关键问题:

  1. 我们今天所熟悉的XDR能否扩展到API安全领域?
  2. API安全是否应该由一套单独的安全工具和实践来解决,从而将XDR的最佳创新应用于API带来的独特安全挑战?

检测和响应是一座巨大的孤岛

检测和响应安全威胁的技术已经诞生几十年了,而大多数此类“孤岛”在最开始时的目标其实非常狭窄,例如:

  • 端点检测和响应,借此保护端点,有时还能保护服务器
  • 企业内部网络检测和响应(NDR),用于检测和缓解企业和数据中心网络中的威胁
  • 云端NDR,将类似概念扩展到云或混合云基础设施
  • 安全电子邮件网关,用于检测和缓解基于电子邮件的攻击
  • 外部威胁情报馈送,提供有关潜在威胁的早期预警信号

这些系统在降低风险方面都发挥了重要作用,但由于各自为政,其有效性受到了限制。每个系统都缺乏来自其他系统的信息,而其他系统可以提供更全面、更准确的威胁和风险信息。相反,以前,是由企业安全团队在这不同系统之间充当桥梁的。

连接孤岛,创建XDR

XDR创新在三个重要方面提高了安全性。这些创新可以:

  1. 将上述所有孤岛的检测和响应信号融合为一个统一模型;
  2. 利用云规模以及机器学习和行为分析等技术,在更长时间跨度内监控大量数据,提供更全面、更有意义的安全见解,并(或许更重要的是)建立基准行为以识别偏差;
  3. 向安全团队展示人类可理解的、基于时间线的安全事件视图,避免警报疲劳,从而更快、更容易地做出果断响应。

如果实施和采用得当,XDR会对安全团队的生产力和效率产生变革性影响。

XDR原则能否更好地保护API?

注意:有些API涉及用户,被称为企业对消费者(B2C)API。本文将重点关注快速增长的,面向合作伙伴应用程序的对外API,以及基于API的机器对机器(M2M)通信这一广阔空间。

即使提供了重要安全价值,但API在XDR的应用中基本上是缺失的。如今,我们看到许多企业使用XDR专注于企业安全基础架构,其风险集中在用户连接到主机上运行的应用程序和云服务中。

相比之下,为M2M通信提供服务的API,其流量不同于用户和主机通信。因此,API安全威胁的特征也可能与企业安全威胁截然不同。例如,业务逻辑滥用等微妙攻击在传统企业安全领域并不存在,需要专门的检测和缓解方法。

因此,API安全可能无法从企业使用XDR(侧重于企业安全活动和威胁信息)中获得太多好处。但这并不妨碍将XDR原则用于API安全。事实上,B2B或M2M API流量的性质本身就表明必须使用XDR原则,因为在流量巨大的情况下,只有“扩展检测”才能发现未被察觉的API滥用行为。

以创新方式应用相同的概念

现有的XDR方法能否扩展以包含API?也许不能。将API安全性与DevSecOps和M2M通信等独特属性强加到标准XDR模型中,这也许是不可能的。

然而,XDR的许多核心概念与大规模保护API所需的概念完全相同(如图所示)。只是需要以独特而集中的方式加以应用。

XDR的许多核心创新可应用于API

这就是Akamai的API Security创新:我们将改变了企业安全领域的很多XDR概念应用于应用程序安全。

引领不断发展的API安全行业

就像企业安全技术从攻击签名和时间点检测发展到目前的行为分析一样,Akamai正在通过以下方式引领API安全行业的发展:

  • 通过广泛的API流量数据收集,将检测扩展到基于云的服务,并提供长期数据保留和丰富的数据
  • 真正的机器学习和行为分析
  • 上下文调查和威胁猎取
  • 自动化、灵活的响应机制,包括软件开发生命周期和API网关集成

我们相信,这种转变对API和应用程序安全的益处将比对企业安全的益处更大。如果没有行为分析的帮助,安全团队将无法跟上大量M2M通信的步伐。

将行为分析应用于大型数据集也是解决应用安全威胁细微差别的更好方法。例如,通过内联或时间点分析无法有效检测API滥用,创建正常行为基线以检测异常是区分滥用与几乎相同的合法活动的唯一方法。

威胁猎捕又该怎么办?

目前市面上有几种XDR解决方案能够在用户界面中猎捕威胁,其中一部分解决方案还提供托管的威胁猎捕服务。Akamai利用XDR原理也提供了这些服务。Akamai的用户界面包括一个功能强大的API威胁猎捕工具集。警报可触发团队使用实体时间轴、逻辑表达式等方式搜索恶意行为,以缩小流量范围。

Akamai认识到,API安全是一种新的解决方案,您所在企业的API威胁猎捕技能可能仍处于成长阶段,因此我们提供了Akamai API Security ShadowHunt,这是一种先进的托管式API威胁猎捕服务。

云原生架构大行其道,API的重要性与日俱增。准备好利用XDR概念来应对不断增长的API安全挑战了吗?Akamai API Security将为你带来截然不同的结果。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/43082.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【LLM】二、python调用本地的ollama部署的大模型

系列文章目录 往期文章: 【LLM】一、利用ollama本地部署大模型 目录 文章目录 前言 一、ollama库调用 二、langchain调用 三、requests调用 四、相关参数说明: 总结 前言 本地部署了大模型,下一步任务便是如何调用的问题&#xff0c…

2.硬盘和内存区别

2.2 磁盘比内存慢几万倍? 存储器方面的设备,分类比较多,那我们肯定不能只买一种存储器,比如你除了要买内存,还要买硬盘,而针对硬盘我们还可以选择是固态硬盘还是机械硬盘。 相信大家都知道内存和硬盘都属…

使用 Hugging Face 模型时遇到的问题

题意: I load a float32 Hugging Face model, cast it to float16, and save it. How can I load it as float16? 我加载了一个float32的Hugging Face模型,将其转换为float16,并保存了。我该如何以float16的形式加载它呢? 问题…

理解算法复杂度:时间复杂度详解

引言 在计算机科学中,算法复杂度是衡量算法效率的重要指标。时间复杂度和空间复杂度是算法复杂度的两个主要方面。在这篇博客中,我们将深入探讨时间复杂度,了解其定义、常见类型以及如何进行分析。 什么是时间复杂度? 时间复杂度…

昇思25天学习打卡营第4天|MindSpore数据集和数据变换

# 打卡 目录 # 打卡 Dateset:Pipeline 的起始 具体步骤 数据处理 Pipeline 代码例子 内置数据集的情况 自定义数据集的情况 可迭代的数据集 生成器 Transforms:数据预处理 代码例子 通用变换Compose 文本变换 Text Lambda变换 Dateset&…

【2024华为HCIP831 | 高级网络工程师之路】刷题日记(BGP)

个人名片:🪪 🐼作者简介:一名大三在校生,喜欢AI编程🎋 🐻‍❄️个人主页🥇:落798. 🐼个人WeChat:hmmwx53 🕊️系列专栏:🖼️ 零基础学Java——小白入门必备🔥重识C语言——复习回顾🔥计算机网络体系———深度详讲HCIP数通工程师-刷题与实战🔥🔥

ubuntu22.04搭建mysql5.7

1.1 下载mysql安装包 MySQL下载地址:MySQL :: Download MySQL Community Server (Archived Versions) #下载wget https://cdn.mysql.com/archives/mysql-5.7/mysql-server_5.7.29-1ubuntu18.04_amd64.deb-bundle.tar#解压tar -xvf ./mysql-server_5.7.29-1ubuntu18…

bash: redi-cli: 未找到命令...

问题描述 在执行命令:redi-cli --bigkeys 提示:bash: redi-cli: 未找到命令... 确定服务器是否有Redis进程 ps -ef | grep redis查找Redis 文件信息 find / -name "redis-*"进入到当前目录 cd /usr/bin/再次执行命令 涉及redis-cli 连…

2.作业2

目录 1.作业题目 A图 B代码 2.css盒子模型 0.css盒子模型 1.外边距(margin) 2.边框(border) 3.内边距(padding) ​编辑 3.GET方法与POST方法的区别 学习产出: html的作业 1.作业题目 A图…

九科bit-Worker RPA 内容学习

简介: 什么是RPA? RPA(Robotic Process Automation,机器人流程自动化)本质上是一种“AI数字员工”,针对企业中存在的大批量、重复性、机械化人工操作,通过模拟人的工作流程使之实现自动化。 b…

Chrome 127内置AI大模型攻略

Chrome 127 集成Gemini:本地AI功能 Google将Gemini大模型整合进Chrome浏览器,带来全新免费的本地AI体验: 完全免费、无限制使用支持离线运行,摆脱网络依赖功能涵盖图像识别、自然语言处理、智能推荐等中国大陆需要借助魔法,懂都懂。 安装部署步骤: 1. Chrome V127 dev …

推出PSoC™ 车规级4100S Max系列,(CY8C4147LDE 和 CY8C4147LDS)支持性能更强大的第五代CAPSENSE™技术

推出全新车规级PSoC™ 4100S Max系列。这一微控制器器件系列具有更佳的闪存密度、通用输入输出接口(GPIO)、CAN-FD和硬件安全性,扩展了采用CAPSENSE™技术的汽车车身/暖通空调(HVAC)和方向盘应用人机界面(H…

Android 10.0 FolderIcon文件夹图标内预览图标超出边距解决方案

1.前言 在10.0的系统rom定制化产品开发中,在进行Launcher3的功能定制化过程中,在实现文件夹功能的时候,由于产品分辨率等原因 在拖拽图标进文件夹的时候,在3*3的布局中,会发现图标出了folder边距,所以就需要分析相关的功能,然后实现解决这个问题 2.FolderIcon文件夹图标…

数据库图形化管理界面应用 Navicat Premium 使用教程

经同学介绍的一个把数据库可视化的软件Navicat Premium,很好用,在这里分享一下,需要的同学可以去了解看看 一:下载并解压 链接:https://pan.baidu.com/s/1ZcDH6m7EAurAp_QmXWx81A 提取码:e5f6 解压到合…

抢拍秒购模式,私域电商营销玩法引流拓客秘籍!

抢拍秒购模式是一种创新的电子商务模式,由微三云平台推出。该模式将传统电商与社交电商的优势相结合,通过限时秒杀的方式,刺激消费者的购买欲望,提升购物效率和销售额。以下是对抢拍秒购模式的详细讲解,包括其优势和玩…

Excel 宏录制与VBA编程 ——VBA编程技巧篇二 (合并内容相同连续单元格、取消合并单元格并在每个单元格中保留内容)

1、合并内容相同的连续单元格 如果需要合并如图所示的工作表中B列中部门相同的连续单元格 VBA代码: Sub Mergerng()Dim IntRow As IntegerDim i As IntegerApplication.DisplayAlerts FalseWith Sheet1IntRow .Range("A65536").End(xlUp).RowFor i In…

运维锅总详解系统设计原则

本文对CAP、BASE、ACID、SOLID 原则、12-Factor 应用方法论等12种系统设计原则进行分析举例,希望对您在进行系统设计、理解系统运行背后遵循的原理有所帮助! 一、CAP、BASE、ACID简介 以下是 ACID、CAP 和 BASE 系统设计原则的详细说明及其应用举例&am…

Sleuth--链路追踪

1 链路追踪介绍 在大型系统的微服务化构建中,一个系统被拆分成了许多模块。这些模块负责不同的功能,组合成 系统,最终可以提供丰富的功能。在这种架构中,一次请求往往需要涉及到多个服务。互联网应用构建 在不同的软件模块集上&am…

C++入门基础篇(1)

欢迎大家来到海盗猫鸥的博客—— 断更许久,让我们继续好好学习吧! 目录 1.namespace命名空间 命名空间的存在价值: 命名空间的定义: 命名空间的使用: 2.C输入输出函数 使用: 3.缺省参数 4.函数重载…

理解JS与多线程

理解JS与多线程 什么是四核四线程? 一个CPU有几个核它就可以跑多少个线程,四核四线程就说明这个CPU同一时间最多能够运行四个线程,四核八线程是使用了超线程技术,使得单个核像有两个核一样,速度比四核四线程有多提升。…