App & API Protector 洞悉層出不窮的駭客手法

近年來在許多的新聞上常常看到，API經濟崛起、API創新服務…等等。API的確替企業帶來許多正向的發展，但正當企業大量開發API應用在市場上蓬勃發展的APP時，這不可避免地引入了新的漏洞和風險，駭客可以通過購買被盜憑證、弱點攻擊和租用殭屍網絡來快速輕鬆地發起攻擊，也因攻擊手法以及相關法規不斷更新，使企業不得不重視這方面的資安防護。

在觀察許多客戶案例後，我們發現若要解決以上的問題，可能需要使用多個不同供應商提供的多種資安產品，而就算使用了多種獨立的產品來嘗試解決資安問題 ，複雜的產品與錯誤配置會為企業帶來風險和不必要的企業開銷。因此 Akamai 設計了融合多種核心技術且自動化的 App & API Protector 來減輕和簡化日常任務，也為企業資安提前佈署，提前洞悉駭客任何新型態攻擊手法並可主動執行資安防護!

AAP(Application & API Protector) 是將 CDN、WAF、API Protection、BOT Visibility、DDos Protection整合，替企業展開防護的同時做到提升性能的解決方案。透過 Akamai 新發布的核心技術 “自適應安全引擎” 的AI及機器學習，動態檢測威脅級別，當威脅行為風險越高越積極的調整規則，可以有效偵測到試圖規避防禦的攻擊者，另外亦包含提高 BOT 能見度與緩解能力。   

• 新的自適應安全引擎可以利用 Akamai 蒐集來自全球 Web 和 API 請求的數據加以分析，利用分析的數據洞悉最新的攻擊手法並阻止攻擊發生。
• 自適應檢測顯示，跨 SQLi、XSS、RFI 和 CMDi 識別的攻擊增加了2倍，誤報減少了 5 倍以上，以提供最大程度的保護，而不影響用戶。 
  

• 自動檢查每個 API 請求是否存在惡意代碼，持續分析流量以發現已知、未知和不斷變化的 API，然後使用簡單的 Workflow 來保護 API 免受 DDoS、SQL注射和撞庫攻擊。

• App & API Protector 內有 BOT Manager，可透過其可見性和阻擋功能，阻擋惡意或不需要的機器人。
• Akamai BOT detections 將隨著機器人流量自動擴展，隨著業務成長保護您的企業。