想象一下,如果一个陌生人在您熟睡时从您的床底下出现,做出恶行,然后离开时没有留下任何他曾经在那里的痕迹,您的反应是什么。这是西班牙电影《睡个好觉》的情节,其中拥有每栋住宅钥匙的公寓大楼门房塞萨尔致力于扰乱房客的生活。
尽管这种情况在现实生活中听起来很荒谬,但事实是,在当今的商业世界中,这样的情况每天都在发生。
发出警报的 API 攻击增加了 3 倍
在真实的商业世界中,“陌生人”在您的企业数据库中也不会被发现。您的应用程序编程接口 (API) 持有允许访问这些关键数据库的密钥。在当今的数字时代,API 已成为提供数据和连接服务的重要途径。以电子商务网站为例,API接口帮助系统获取实时库存和物流信息。
在数字化转型的背景下,越来越多的 API 正在与企业共享。随着 API 共享的增加,伴随其分发的安全风险也在增加。根据 CDNetworks 的 2021 年网络安全状况,2021 年的 API 攻击数量比 2020 年增加了 200% 以上。这种爆炸性的 3 倍激增表明 API 攻击已成为网络犯罪分子的宝贵目标。
Gartner 预测,到 2022 年,API 攻击将成为最常见的攻击媒介,导致企业 Web 应用程序的数据泄露,到 2024 年,与数据泄露相关的安全问题威胁将翻倍。除了数据泄露之外,攻击者还可能通过攻击 API 接口来操纵 API 数据并导致企业服务器过载,所有这些都会使您的在线服务面临风险。
当今企业面临的三大挑战
仅仅了解 API 资源的风险是不够的。 Twitter、Facebook 和 Instagram 等知名公司成为 API 攻击的牺牲品这一事实为企业敲响了警钟,要求他们加强 API 安全态势。由于担心将漏洞暴露给他们自己和他们的客户,有些甚至推迟了新应用程序的发布。那么问题来了:当今的企业如何保护和管理 API 资源以达到创新与安全之间的理想平衡?
挑战 1:需要管理的大量 API 接口
一个典型的系统拥有数千个 API 并不罕见。 API 修订的快速发展和频繁迭代导致了一种称为“僵尸”API 的新威胁。僵尸 API 是已被弃用并假定已禁用但实际上继续潜伏在应用程序基础结构中的 API。它们可能被恶意滥用者利用来窃取数据、进行欺诈性交易或获得对组织系统的访问权限。鉴于这种可怕的情况,难怪资产管理不当被列为 OWASP 十大 API 安全风险之一。
僵尸 API 的根源可以追溯到资产管理不当。为了解决这个问题,企业需要全周期管理工具来监控他们的整个 API 库存,包括公共和私有接口。
挑战二:常规防御策略导致误报或漏报
与 Web 应用程序攻击不同,大多数 API 攻击都是在没有注入恶意代码的情况下发起的。相反,这些攻击经常利用 API 配置中固有的漏洞,例如配置参数的更改或极其复杂的数据结构的创建。由于这些漏洞是由API配置引起的,传统的防御策略很难识别和拦截利用这些漏洞的威胁。此外,传统的防御策略可能会导致误报或漏报。为此,企业必须针对API攻击采取多维度的防御策略。
挑战 3:高流量期间性能不佳
API资源现在适用于很多场景,很多行业。例如,一些电子商务在线平台可能会定期推出持续数天的购物节,例如黑色星期五或双十一。如果服务器在处理此类节日鼓励的流量方面不够强大,则服务器可能会崩溃。因此,组织必须加强其分配大量流量的能力,以便他们能够处理并发流量并在边缘阻止网络攻击。
构建全周期API管理方案
从这个讨论中,我们可以看出 API库存管理、安全和保护,可见性和分析是保护企业 API 资源的关键因素。为此,CDNetworks 提供了一个完整的生命周期管理解决方案,称为 API Shield(API安全防护) 使用三维方法解决这些关键因素。
库存管理
在管理 API 库存方面,API Shield 使用先进的日志分析技术来发现未知的 API 资产。通过识别请求参数及其对应的 API URL,CDNetworks 可以帮助企业定位失联 API 资产,定义 API 资源,然后在整个生命周期中管理其隐私和其他关键因素。通过这种方式,如果那些失去联系的 API 资产在未来成为新的攻击媒介,API Shield 可以消除潜在风险。
安全防护
为确保所有API调用合法,API Shield采用多种技术进行鉴权、多级合规检测、限制请求和并发请求方式等手段,识别恶意参数,对可疑用户进行阻断。 API Shield 还根据观察到的风险和威胁类型执行其他主动操作。作为 CDNetworks 整体解决方案的一员,API Shield 旨在与 Application Shield(DDoS防护及Web应用防火墙) (DDoS 缓解和 WAF)和 Bot Shield(机器人防护与管理) (Bot Management)提供全面的一站式云 Web 应用程序和 API 保护(WAAP) 解决方案。
可见性和分析
API Shield 为企业提供可视化仪表板,以识别趋势并指导业务决策、调查和安全策略。 API Shield 允许通过 CDNetworks 平台的 API 流量从多个角度进行分析和关联,包括 API 分布、API 请求趋势、请求源分布、消费者调用和风险事件趋势,以提供尽可能准确的结果。通过这样做,企业可以在 API 威胁出现之前将其阻止,同时确定哪些攻击者构成了最大的风险。
迄今为止,CDNetworks API Shield 已经保护了无数组织的业务和数据,来自 电子商务, 金融, 和 商务旅行 政务、医疗等。 CDNetworks 的安全平台继续有效阻止每个企业每天超过 600,000 次恶意 API 调用。要详细了解我们如何保护您的 API 资源和业务,请联系我们获取 免费试用 CDNetworks 的 API Shield。
关于CDNetworks
作为全球领先的 CDN(内容交付网络)和边缘服务提供商,CDNetworks 提供完全集成的云和边缘计算解决方案,具有无与伦比的速度、超低延迟、严格的安全性和可靠性。我们多样化的产品和服务包括 Web 性能、媒体交付、企业应用程序、云安全和托管服务——所有这些都旨在促进业务创新。
