Akamai Mengumumkan Produk Barunya, API Security, Guna Melindungi API Dari Penyalahgunaan
KALBARNEWS.CO.ID (CAMBRIDGE)
- Akamai Technologies,
Inc. (NASDAQ: AKAM), perusahaan cloud yang mendukung dan melindungi kehidupan
online, hari ini mengumumkan perilisan API Security, sebuah produk yang mampu
melindungi Anda dari serangan terhadap antarmuka pemrograman aplikasi (API) dan
mendeteksi penyalahgunaan logika bisnis di dalam API. Jumat (4 Agustus 2023).
Selain itu, API Security Akamai dapat menemukan,
mengaudit, dan memantau aktivitas API menggunakan analitik perilaku untuk
merespons ancaman dan penyalahgunaan dengan cepat.
Keamanan API menjadi sorotan banyak perusahaan seiring
maraknya serangan terhadap API. Dalam laporan State of the Internet teranyar
yang dirilis Akamai, tercatat bahwa 2022 merupakan tahun terkelam terkait
serangan terhadap aplikasi dan API.
Begitu API diotorisasi oleh produk perlindungan aplikasi
web dan API (WAAP), tim keamanan tidak dapat melihat penggunaannya di dalam
perusahaan. Pelaku kejahatan pun melihat celah tersebut dan menyerang API
secara masif.
Solusi API Security Akamai sendiri merupakan buah dari akuisisi terhadap Neosec, yang
diumumkan pada April tahun ini. Solusi tersebut kompatibel dengan
gateway API, WAAP, atau implementasi cloud apa pun.
Pelanggan Akamai juga dapat memanfaatkan konektor canggih,
sebuah integrasi yang mampu menghemat waktu, energi, dan biaya integrasi
produk dengan sekali klik.
API Security memberikan visibilitas menyeluruh terhadap
aktivitas API, menggunakan analitik perilaku untuk mendeteksi ancaman kompleks,
dan meningkatkan deteksi dengan menganalisis data historis yang disimpan khusus
di data lake. Penawaran ini menghadirkan fitur penemuan, visibilitas, dan audit
risiko API.
Fitur-fitur tersebut dipadukan dengan kemampuan deteksi
dan respons yang mendukung penyelidikan penuh dan pencarian ancaman. Dengan
layanan terkelola pencarian ancaman Shadow Hunt istimewa dari API Security,
sinyal pembelajaran mesin akan dikirim kepada pihak analis untuk diselidiki.
Pengguna dapat melihat API mereka. Artinya, mereka dapat
memastikan perlindungan dengan merekam aktivitas API, mendeteksi segala kemungkinan
kebobolan, dan menjaga keamanan data pelanggan.
"API Security Akamai membantu kami menemukan dan
memantau API penting untuk semua aplikasi," kata Stan Lee, CISO
Earnin, sebuah perusahaan teknologi finansial.
Ia menjelaskan, solusi ini membantu kami meningkatkan
kepatuhan dan manajemen risiko sekaligus mendukung ketangkasan proses bisnis
serta hasilnya.
"Kebobolan yang baru-baru ini terjadi menyadarkan
kita akan pentingnya solusi keamanan API. Mencegah serangan berbasis API dengan
melindungi titik akhir dan memeriksa kredensial tak lagi cukup,"
ujar Rupesh Chokshi, Senior Vice President sekaligus General Manager,
Application Security di Akamai.
Ia menambahkan, berkat API Security Akamai, perusahaan
dapat memantau perilaku API di platform atau gateway apa pun serta memastikan kelancaran
dan keamanan proses bisnis.
Forrester Research baru-baru ini mengungkap fakta
pentingnya keamanan API sehubungan dengan serangan yang terjadi belakangan.
"Keamanan API adalah solusi keamanan aplikasi populer
tahun 2023. API menjadi sorotan publik pada 2022 ketika informasi pribadi 9,8 juta pelanggan Optus dicuri dan
dimintai tebusan akibat API yang dapat diakses secara umum dan tidak memerlukan
autentikasi,” imbuhnya.
Ia menambahkan, Optus bukanlah satu-satunya korban: Twitter, T-Mobile, dan aplikasi penegak hukum juga memiliki kerentanan
API yang membeberkan data. Kabar baiknya, para pengambil keputusan keamanan di
seluruh dunia melaporkan bahwa penerapan keamanan API mengalami peningkatan
sejak tahun 2020 hingga 2022, dan tidak menunjukkan tanda-tanda penurunan.
Pergunakan peningkatan anggaran keamanan untuk melindungi dan mengamankan API Anda. (The
State of Application Security, 2023, Forrester Research, Inc., 7 Juni 2023).
API Security menjadi pelengkap dari solusi App & API Protector (AAP) Akamai
yang sudah ada.
Keduanya akan memberikan perlindungan global paling
komprehensif, yang memadukan visibilitas di seluruh perusahaan, analisis
perilaku aktivitas API, serta perlindungan terhadap serangan dan
penyalahgunaan. Strategi kombinasi ini memungkinkan:
· Penemuan yang komprehensif untuk melihat API di dalam dan
di luar jaringan pengiriman konten Akamai.
· Deteksi berlapis yang berbasis tanda tangan dan perilaku.
· Respons yang disesuaikan untuk memblokir ancaman secara
langsung atau mengatasi masalah.
· Semua perlindungan ini mendapat manfaat dari mudahnya
penerapan melalui satu pusat kendali. Selain itu, semuanya mendukung semua poin
dalam daftar kerentanan OWASP Top 10 dan akses ke kemampuan pencarian ancaman
API.
Eksekutif Akamai akan dengan senang hati membahas API
Security di acara Black Hat USA 2023 di Las Vegas pada
tanggal 9–10 Agustus mendatang. Silakan kunjungi kami di stan #2420.
Tentang Akamai
Akamai mendukung dan melindungi kehidupan online. Banyak
perusahaan terkemuka di seluruh dunia memilih Akamai untuk membuat,
menghadirkan, dan mengamankan pengalaman digital mereka—membantu miliaran orang
hidup, bekerja, dan bermain setiap hari.
Akamai Connected Cloud, sebuah platform edge dan cloud
yang terdistribusi luas, mendekatkan aplikasi dan pengalaman dengan pengguna
dan menjauhkan mereka dari ancaman.
Pelajari selengkapnya tentang solusi komputasi cloud,
keamanan, dan penyediaan konten Akamai di akamai.com dan akamai.com/blog, atau ikuti Akamai
Technologies di Twitter dan LinkedIn.(Tim liputan).
Editor : Lan