Per aiutare le aziende a capire e rafforzare il sistema di sicurezza delle API su vasta scala, Akamai, l’azienda di cybersecurity e cloud computing che abilita e protegge il business online, ha presentato il Security Posture Center e le avanzate funzionalità API-from-code. Insieme, queste innovazioni traducono i risultati frammentati delle API in controlli allineati alle esigenze aziendali e collegano direttamente l’attività delle API in tempo reale alla proprietà del codice sorgente.
Con la rapida diffusione delle API, che sono alla base dei moderni servizi digitali e delle applicazioni basate sull’intelligenza artificiale, i team di sicurezza faticano a superare i workflow basati sugli avvisi e a quantificare il rischio complessivo. Akamai affronta questa sfida fornendo un sistema unificato di registrazione dei rischi delle API durante l’intero ciclo di vita dello sviluppo, consentendo ai team di misurare, dare priorità e migliorare la sicurezza in modo coerente.
Gli elementi chiave di queste nuove funzionalità introdotte da Akamai includono:
● Security Posture Center: anziché limitarsi a gestire i singoli avvisi, i team possono valutare la conformità alle best practice di sicurezza delle API in diverse aree, come l’autenticazione, la protezione dei dati e l’integrità delle API. Mappando i risultati in una serie strutturata di controlli, le aziende possono ottenere una visione chiara sul proprio sistema di sicurezza e possono tenere traccia dei progressi raggiunti in vista dell’obiettivo finale: la completa conformità alle best practice di sicurezza delle API.
● Mappatura code-to-runtime: Akamai associa le API rilevate nel traffico in tempo reale ai relativi repository, file di codice e ultimi autori delle modifiche. In questo modo, si elimina la necessità di tracciare manualmente la proprietà e si fornisce agli sviluppatori il contesto necessario per capire, riprodurre e risolvere i problemi in modo rapido, riducendo notevolmente il tempo necessario per la mitigazione (MTTR).
“La sicurezza delle API è sempre stata basata su risultati frammentati, il che ha reso difficile per le aziende capire il proprio approccio alla sicurezza o misurare i progressi compiuti”, ha dichiarato Oz Golan, Vice President, API Security di Akamai. “Il Security Posture Center cambia questo fenomeno definendo cosa significa “sicuro” attraverso controlli basati su policy. Allo stesso tempo, la nostra capacità di mappare qualsiasi API direttamente al codice colma direttamente una lacuna critica nel settore. Combinando la visibilità su traffico, codice e configurazioni, Akamai aiuta le aziende non solo ad identificare i rischi, ma anche ad agire in modo rapido e sicuro”.
Insieme, queste funzionalità rafforzano il valore della soluzione Akamai API Security come strumento essenziale per la sicurezza e la gestione dei rischi legati alle API, fornendo una visibilità completa lungo tutto il ciclo di vita delle API, dall’individuazione e dalla gestione del sistema di sicurezza fino alla protezione del runtime e alla mitigazione dei rischi. Allineando i risultati tecnici ai controlli applicabili e collegandoli direttamente ai workflow di sviluppo, le aziende possono gestire meglio la proliferazione incontrollata delle API nell’era dell’intelligenza artificiale, dimostrare la propria conformità e ridurre i rischi senza rallentare l’innovazione.
