Protezione dai 10 principali rischi alla sicurezza delle API identificati dall'OWASP

La soluzione per la sicurezza delle API di Akamai aiuta a mitigare i rischi di attacchi BOLA identificando e classificando gli endpoint delle API suscettibili allo sfruttamento delle vulnerabilità BOLA in base agli input ricevuti e alle relazioni tra oggetti e proprietà delle API; inoltre, genera avvisi quando si tenta o si riesce a sfruttare le vulnerabilità BOLA, garantendo attenzione e azioni immediate.

Akamai risolve il rischio di un utilizzo delle risorse illimitato identificando gli endpoint delle API a rischio e fornendo avvisi in tempo reale in caso di tentativi di attacchi volumetrici; inoltre, avvia i workflow necessari per rallentare o bloccare gli attacchi volumetrici e genera avvisi in caso di un numero eccessivo di errori, tentativi di accesso o comportamenti atipici, garantendo la protezione degli endpoint delle API dagli attacchi DoS (Denial-of-Service).

Akamai API Security può contribuire a ridurre il rischio di un utilizzo delle risorse illimitato identificando gli endpoint delle API che non dispongono di limiti della velocità oppure stanno subendo attacchi di credential stuffing o ai dizionari volumetrici di grandi dimensioni. Akamai può anche avviare i workflow necessari per rallentare o bloccare gli attacchi volumetrici e generare avvisi in caso di tentativi di attacchi volumetrici.

La violazione dell'autorizzazione a livello di funzione (BFLA) si verifica quando i modelli di controllo degli accessi per gli endpoint delle API sono implementati in modo errato, consentendo l'accesso non autorizzato alle informazioni sensibili o al sistema nel suo complesso. Akamai aiuta a mitigare questo rischio monitorando le tempistiche comportamentali, applicando policy di sicurezza alle funzioni sensibili, gestendo la rotazione e la revoca delle chiavi tramite il suo gateway API e generando avvisi quando si tenta di accedere in modo sospetto alle funzioni amministrative.

È importante gestire e proteggere le API di terze parti poiché le organizzazioni vi si affidano sempre più per estendere i loro servizi e le loro funzionalità. Senza adeguate misure di sicurezza, quali crittografia, convalida e integrità dei dati, nonché limiti all'utilizzo delle risorse, le API di terze parti possono introdurre significative vulnerabilità della sicurezza. Akamai monitora e verifica costantemente questi servizi per garantire la sicurezza e generare avvisi in caso di potenziali exploit.

Akamai aiuta le organizzazioni con una gestione dell'inventario inadeguata supervisionando costantemente il traffico delle API per individuare API e relativi endpoint nascosti che presentano potenziali rischi. Akamai crea un inventario delle API aggiornato sulla base della classificazione dei dati e del punteggio di rischio, oltre a generare avvisi in caso di potenziali exploit, garantendo che tutte le API, comprese le API ombra, siano identificate e protette.

Un'errata configurazione dei controlli di sicurezza può rendere un sistema vulnerabile agli attacchi e può includere configurazioni predefinite non sicure, configurazioni incomplete o ad hoc, storage sul cloud aperto e intestazioni HTTP(S) non correttamente configurate. Akamai contribuisce a mitigare questo rischio identificando gli endpoint delle API ombra, facendo corrispondere gli endpoint delle API alle best practice di configurazione della sicurezza, applicando policy di sicurezza tramite le best practice per la sicurezza delle API e generando avvisi in caso di errori di configurazione o mancata conformità agli standard di sicurezza delle API.