API 安全态势管理权威指南.pdf_下载

什么是全面的API安全防护
随着您的企业越来越多地使用API,攻击面也会相应扩大,产生新的安全挑战。
在保护API安全方面,企业传统上使用的工具(例如,API网关和Web应用程序防火墙)都可以提供一定程度的保护。但是,API资产变得越来越复杂,例如包含大量难以查看且难以保护的不受管API,做出改变已是势在必行。
API在企业的安全策略计划中占有重要地位。而专业的API安全防护解决方案旨在应对当今API风险和攻击方法,它可以为上述计划的执行提供必要的监测能力和各种功能。它与纵深防御的概念并无二致,在纵深防御中,各种工具相辅相成以覆盖攻击路径的每一步。

全面的API安全防护平台旨在提供API发现、态势管理、运行时保护和安全测试等功能,它可以帮助您发现隐藏的API风险、识别API攻击路径并实时抵御您未发现的威胁。
在我们发布的另一份与API有关的电子书《API发现权威指南》中,我们探讨了API安全防护的第一关键要素——找到您的API。在您发现贵企业使用的所有API并将它们加入清单之后,下一步便是增强整体API安全态势。
对于购买了第三方提供商的应用程序,并且将其作为自己的应用程序进行使用、品牌化和销售的公司来说,态势管理尤为重要。举个例子,近五年生产的新车几乎都带有如出一辙的远程信息处理功能。如果攻击者在某个制造商的API端点内发现了漏洞,他们便可以轻而易举地获得入口点,进而发起远程帐户接管攻击和实施数据入侵。
本指南涵盖的内容
API态势管理为您提供了在API的整个生命周期内管理、监控和维护API安全所需的工具。本权威指南聚焦API安全态势管理的关键要求,包括漏洞检测和敏感数据保护。文中将探讨态势管理的方法,并介绍Akamai APISecurity解决方案的态势管理功能。

本文来自知之小站

 

报告已上传知识星球,微信扫码加入立享4万+深度报告下载及1年更新,到期续费仅需5折

(如无法加入或其他事宜可联系zzxz_88@163.com)