用XDR的思路保护API安全

云计算飞速发展的今天,越来越多应用程序已经转为选择云原生架构,这就少不了Serverless、微服务、API等技术的协助。

但同时也有越来越多的企业认识到,一定程度的“API安全”在整体安全与合规态势中发挥着至关重要的作用。然而,对很多企业来说,可能并不太明确API安全技术投资在其更广泛安全栈中的位置。

两个关键问题

随着时间推移,许多安全孤岛已经逐步发展,开始包含更统一的扩展检测和响应(XDR,Extended detection and response)方法。Akamai认为,将XDR的威力引入API安全领域,这方面有着巨大的机会。但要想这样做,无论安全产品供应商或企业安全团队,都必须首先考虑两个关键问题:

  1. 我们今天所熟悉的XDR能否扩展到API安全领域?
  2. API安全是否应该由一套单独的安全工具和实践来解决,从而将XDR的最佳创新应用于API带来的独特安全挑战?

检测和响应是一座巨大的孤岛

检测和响应安全威胁的技术已经诞生几十年了,而大多数此类“孤岛”在最开始时的目标其实非常狭窄,例如:

  • 端点检测和响应,借此保护端点,有时还能保护服务器
  • 企业内部网络检测和响应(NDR),用于检测和缓解企业和数据中心网络中的威胁
  • 云端NDR,将类似概念扩展到云或混合云基础设施
  • 安全电子邮件网关,用于检测和缓解基于电子邮件的攻击
  • 外部威胁情报馈送,提供有关潜在威胁的早期预警信号

这些系统在降低风险方面都发挥了重要作用,但由于各自为政,其有效性受到了限制。每个系统都缺乏来自其他系统的信息,而其他系统可以提供更全面、更准确的威胁和风险信息。相反,以前,是由企业安全团队在这不同系统之间充当桥梁的。

连接孤岛,创建XDR

XDR创新在三个重要方面提高了安全性。这些创新可以:

  1. 将上述所有孤岛的检测和响应信号融合为一个统一模型;
  2. 利用云规模以及机器学习和行为分析等技术,在更长时间跨度内监控大量数据,提供更全面、更有意义的安全见解,并(或许更重要的是)建立基准行为以识别偏差;
  3. 向安全团队展示人类可理解的、基于时间线的安全事件视图,避免警报疲劳,从而更快、更容易地做出果断响应。

如果实施和采用得当,XDR会对安全团队的生产力和效率产生变革性影响。

XDR原则能否更好地保护API?

注意:有些API涉及用户,被称为企业对消费者(B2C)API。本文将重点关注快速增长的,面向合作伙伴应用程序的对外API,以及基于API的机器对机器(M2M)通信这一广阔空间。

即使提供了重要安全价值,但API在XDR的应用中基本上是缺失的。如今,我们看到许多企业使用XDR专注于企业安全基础架构,其风险集中在用户连接到主机上运行的应用程序和云服务中。

相比之下,为M2M通信提供服务的API,其流量不同于用户和主机通信。因此,API安全威胁的特征也可能与企业安全威胁截然不同。例如,业务逻辑滥用等微妙攻击在传统企业安全领域并不存在,需要专门的检测和缓解方法。

因此,API安全可能无法从企业使用XDR(侧重于企业安全活动和威胁信息)中获得太多好处。但这并不妨碍将XDR原则用于API安全。事实上,B2B或M2M API流量的性质本身就表明必须使用XDR原则,因为在流量巨大的情况下,只有“扩展检测”才能发现未被察觉的API滥用行为。

以创新方式应用相同的概念

现有的XDR方法能否扩展以包含API?也许不能。将API安全性与DevSecOps和M2M通信等独特属性强加到标准XDR模型中,这也许是不可能的。

然而,XDR的许多核心概念与大规模保护API所需的概念完全相同(如图所示)。只是需要以独特而集中的方式加以应用。

XDR的许多核心创新可应用于API

这就是Akamai的API Security创新:我们将改变了企业安全领域的很多XDR概念应用于应用程序安全。

引领不断发展的API安全行业

就像企业安全技术从攻击签名和时间点检测发展到目前的行为分析一样,Akamai正在通过以下方式引领API安全行业的发展:

  • 通过广泛的API流量数据收集,将检测扩展到基于云的服务,并提供长期数据保留和丰富的数据
  • 真正的机器学习和行为分析
  • 上下文调查和威胁猎取
  • 自动化、灵活的响应机制,包括软件开发生命周期和API网关集成

我们相信,这种转变对API和应用程序安全的益处将比对企业安全的益处更大。如果没有行为分析的帮助,安全团队将无法跟上大量M2M通信的步伐。

将行为分析应用于大型数据集也是解决应用安全威胁细微差别的更好方法。例如,通过内联或时间点分析无法有效检测API滥用,创建正常行为基线以检测异常是区分滥用与几乎相同的合法活动的唯一方法。

威胁猎捕又该怎么办?

目前市面上有几种XDR解决方案能够在用户界面中猎捕威胁,其中一部分解决方案还提供托管的威胁猎捕服务。Akamai利用XDR原理也提供了这些服务。Akamai的用户界面包括一个功能强大的API威胁猎捕工具集。警报可触发团队使用实体时间轴、逻辑表达式等方式搜索恶意行为,以缩小流量范围。

Akamai认识到,API安全是一种新的解决方案,您所在企业的API威胁猎捕技能可能仍处于成长阶段,因此我们提供了Akamai API Security ShadowHunt,这是一种先进的托管式API威胁猎捕服务。

云原生架构大行其道,API的重要性与日俱增。准备好利用XDR概念来应对不断增长的API安全挑战了吗?Akamai API Security将为你带来截然不同的结果。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/372723.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

RockYou2024 发布史上最大密码凭证

参与 CTF 的每个人都至少使用过一次臭名昭著的rockyou.txt单词表,主要是为了执行密码破解活动。 该文件是一份包含1400 万个唯一密码的列表。 源自 2009 年的 RockYou 黑客攻击,创造了计算机安全历史。 多年来,“rockyou 系列”不断发展。…

C++ | Leetcode C++题解之第221题最大正方形

题目&#xff1a; 题解&#xff1a; class Solution { public:int maximalSquare(vector<vector<char>>& matrix) {if (matrix.size() 0 || matrix[0].size() 0) {return 0;}int maxSide 0;int rows matrix.size(), columns matrix[0].size();vector<…

WebStorm 2024 for Mac JavaScript前端开发工具

Mac分享吧 文章目录 效果一、下载软件二、开始安装1、双击运行软件&#xff08;适合自己的M芯片版或Intel芯片版&#xff09;&#xff0c;将其从左侧拖入右侧文件夹中&#xff0c;等待安装完毕2、应用程序显示软件图标&#xff0c;表示安装成功3、打开访达&#xff0c;点击【文…

【源码下载】瓦房店农村电商大数据平台模板

技术详细实现可在评论区留言。 概述 用 echarts 和 jquery 实现的大屏模板效果。 部分代码展示&#xff0c;访问 dt.sim3d.cn 获取源码&#xff1a; (function($){$.extend({initMapChartPath : function(options){var defs {domId : ,mapName:china,mapCenter:["5…

FAO(脂肪酸β-氧化,Fatty acid beta-oxidation)应用实例

一、FAOBlue及其香豆素衍生物的吸收光谱和荧光光谱 在PBS缓冲液&#xff08;pH 7.4&#xff09;中&#xff0c;FAO代谢后释放的FAOBlue和香豆素衍生物的吸收光谱&#xff08;左&#xff09;、荧光光谱&#xff08;右&#xff09;。 FAOBlue经过FAO转化为香豆素衍生物后&#…

Adversarial Reweighting for Partial Domain Adaptation(论文阅读)

摘要 1、问题 通过实验发现如今的PDA方法在利用重新调整对齐分布来使适应特征对于源域数据的“噪声”权重&#xff0c;在很多挑战基准测试点上会导致域的负迁移。 2、目的 对抗性调整&#xff08;AR&#xff09;方法&#xff1a;对抗性学习源域数据的权重去对齐源域和目标域的…

自动化测试及生成测试报告

Linux安装Selenium进行自动化测试 首先需要安装python、Chrome&ChromeDirver ChromeDriver与Chrome对应版本 #查看chrome版本google-chrome --version或者在浏览器搜索chrome://version/ChromeDriver下载地址这里下载114版本 wget https://storage.googleapis.com/chrom…

(NeurIPS,2022)Knowledge-CLIP:使用知识图谱进行CLIP

文章目录 Contrastive Language-Image Pre-Training with Knowledge Graphs相关资料摘要引言回顾CLIPKnowledge-CLIP数据准备模型架构训练目标 Contrastive Language-Image Pre-Training with Knowledge Graphs 相关资料 论文&#xff1a;Contrastive Language-Image Pre-Tra…

Unity Text Mesh Pro 中英文混编自动换行问题

问题描述 使用TextMeshPro 输入中英文时&#xff0c;在一行内 输入中英文&#xff0c;当英文部分超过第一行剩余位置时&#xff0c;整个英文部分都会自动换行 问题截图&#xff1a; 期待截图&#xff1a; 问题说明 因为 TextMeshPro识别中文后会带换行符。 解决方案 修改…

C++ 信号量和锁的区别

网上关于信号量和锁的区别&#xff0c;写的比较官方晦涩难懂&#xff0c;对于这个知识点吸收难&#xff0c;通过示例&#xff0c;我们看到信号量&#xff0c;可以控制同一时刻的线程数量&#xff0c;就算同时开启很多线程&#xff0c;依然可以的达到线程数可控 #include <i…

sklearn(Python机器学习库)介绍

0 引言 Sklearn (全称 Scikit-Learn)是基于Python 编程语言的免费软件机器学习库。 Scikit-learn主要是用Python编写的,它建立在 NumPy, SciPy, Pandas 和 Matplotlib 之上,里面API 的设计非常好,所有对象的接口简单,很适合新手上路。 Scikit-learn与许多其他Python库很好地…

泰迪智能科技受邀北京物资学院共讨校企合作交流

为落实“访企拓岗促就业”专项行动工作要求&#xff0c;推动科研成果向实际应用转化&#xff0c;培养适应新时代需求的高素质人才&#xff0c;拓宽毕业生就业渠道&#xff0c;提升就业竞争力。7月1日&#xff0c;广东泰迪智能科技股份有限公司区域总监曹玉红到访北京物资学院开…

GenAl如何改变 DevOps 中的软件测试?

TestComplete 是一款自动化UI测试工具&#xff0c;这款工具目前在全球范围内被广泛应用于进行桌面、移动和Web应用的自动化测试。 TestComplete 集成了一种精心设计的自动化引擎&#xff0c;可以自动记录和回放用户的操作&#xff0c;方便用户进行UI&#xff08;用户界面&…

LLM大模型从入门到精通(2)--LLM模型的评估指标

LLM大模型建立完成之后&#xff0c;需要对大模型的性能进行评估。评估指标可以根据具体任务的不同而有所差异&#xff0c;以下是一些常见的评估指标&#xff1a; 1. 准确率&#xff08;Accuracy&#xff09;&#xff1a;模型预测正确的样本数占总样本数的比例。 2. 精确率&am…

【React】React18 Hooks 之 useContext

目录 useContext1、Provider和 useContext2、Provider 和Consumer3、Provider 嵌套4、React.createContext提供的Provider和class的contextType属性5、读、写Context&#xff08;1&#xff09;父组件修改Context&#xff08;2&#xff09;子组件修改Context 好书推荐 useContex…

Spring框架Mvc(2)

1.传递数组 代码示例 结果 2.集合参数存储并进行存储类似集合类 代码示例 postman进行测试 &#xff0c;测试结果 3.用Json来对其进行数据的传递 &#xff08;1&#xff09;Json是一个经常使用的用来表示对象的字符串 &#xff08;2&#xff09;Json字符串在字符串和对象…

XLSX + LuckySheet + LuckyExcel + Web Worker实现前端的excel预览

文章目录 功能简介简单代码实现web worker 版本效果参考 功能简介 通过LuckyExcel的transformExcelToLucky方法&#xff0c; 我们可以把一个文件直接转成LuckySheet需要的json字符串&#xff0c; 之后我们就可以用LuckySheet预览excelLuckyExcel只能解析xlsx格式的excel文件&a…

九、Linux二进制安装ElasticSearch集群

目录 九、Linux二进制安装ElasticSearch集群1 下载2 安装前准备(单机&#xff0c;集群每台机器都需要配置)3 ElasticSearch单机&#xff08;7.16.2&#xff09;4 ElasticSearch集群&#xff08;8.14.2&#xff09;4.1 解压文件&#xff08;先将下载文件放到/opt下&#xff09;4…

生物素标记降钙素Biotin-α-CGRP, rat 中间体

生物素标记降钙素Biotin-α-CGRP, rat 中间体是一种特定的生物化学试剂&#xff0c;主要用于科学研究领域。以下是对该产品的详细介绍&#xff1a; 一、基本信息 产品名称&#xff1a;生物素标记降钙素Biotin-α-CGRP, rat 中间体 英文名称&#xff1a;Biotin-α-CGRP, rat 纯度…

AI转绘_animatediff-cli-prompt-travel

这个工具有两种主要模式&#xff1a;它可以直接通过提示创建视频&#xff0c;或者它可以对现有视频进行风格化。还有方法可以提高视频的分辨率。 正如工具名称所示&#xff0c;它的一个主要特点是"提示旅行"。这意味着你可以例如使用特定的提示用于前20帧&#xff0…