Protéjase de los 10 principales riesgos de seguridad de las API según OWASP

Akamai API Security ayuda a mitigar los riesgos de BOLA mediante la identificación y clasificación de los terminales de API susceptibles de ser explotados por BOLA en función de las entradas recibidas y las relaciones entre los objetos y las propiedades de la API. También genera alertas cuando se intenta explotar o se explota mediante BOLA, lo que garantiza una atención y acción inmediatas.

Akamai aborda el riesgo de consumo de recursos sin restricciones mediante la identificación de terminales de API en riesgo y el envío de alertas en tiempo real sobre los intentos de ataques volumétricos. También inicia flujos de trabajo para ralentizar o bloquear ataques volumétricos y genera alertas sobre errores excesivos, intentos de inicio de sesión o comportamientos atípicos, lo que garantiza que los terminales de API estén protegidos contra ataques de denegación de servicio (DoS).

Akamai API Security puede ayudar a mitigar el consumo de recursos sin restricciones identificando terminales de API que carecen de límites de velocidad o que están siendo atacados a través de grandes diccionarios volumétricos o ataques de relleno de credenciales. Akamai también puede iniciar flujos de trabajo para ralentizar o bloquear los ataques volumétricos y generar alertas sobre los intentos de ataques volumétricos

La autorización a nivel de función comprometida (BFLA) se produce cuando los modelos de control de acceso para los terminales de API se implementan incorrectamente, lo que permite el acceso no autorizado a información confidencial o al sistema en su conjunto. Akamai ayuda a mitigar este riesgo mediante el seguimiento de los plazos de comportamiento, la aplicación de políticas de seguridad a funciones confidenciales, la gestión de la rotación y revocación de claves a través de su puerta de enlace de API y la generación de alertas sobre intentos sospechosos de acceder a funciones administrativas.

Es importante gestionar y proteger las API de terceros porque las organizaciones dependen cada vez más de ellas para ampliar los servicios y la funcionalidad. Sin las medidas de seguridad adecuadas, como el cifrado, la validación de datos, el saneamiento y los límites de consumo de recursos, las API de terceros pueden introducir importantes vulnerabilidades de seguridad. Akamai supervisa y valida continuamente estos servicios para garantizar la seguridad y generar alertas sobre posibles exploits.

Akamai ayuda a las organizaciones que sufren una gestión inadecuada del inventario mediante la supervisión constante del tráfico de API para detectar terminales de API ocultos y API con posibles riesgos. Crea un inventario de API actualizado basado en la puntuación de riesgo y la clasificación de datos, y genera alertas sobre una variedad de posibles explotaciones, garantizando que todas las API, incluidas las API en la sombra, estén identificadas y protegidas.

Este problema hace referencia a una configuración inadecuada de los controles de seguridad, que puede dejar un sistema vulnerable ante los ataques. Esto incluye configuraciones predeterminadas inseguras, configuraciones incompletas o ad hoc, almacenamiento abierto en la nube y encabezados HTTP(S) mal configurados. Akamai ayuda a mitigar este riesgo mediante la identificación de terminales de API en la sombra, la alineación de terminales de API con las prácticas recomendadas de configuración de seguridad, la aplicación de políticas de seguridad recomendadas y la generación de alertas por errores de configuración o incumplimiento de los estándares de seguridad de API.