Dan Hotels是一家总部位于以色列的豪华酒店连锁公司,目前在以色列和印度管理着18家酒店,提供超过4000间客房,并拥有包括机场休息室和餐饮服务在内的多样化服务。该公司依赖Akamai API Security来保障自己所使用的众多系统能实现足够安全的API集成。
“API Security将异常检测与威胁狩猎相结合,使我们能在一个位置获得降低风险所需的全部洞察,为我们提供了显著价值。”——Dan Hotels信息系统副总裁Yossi Gabay
延伸阅读,点击链接了解 Akamai API Security
API安全方面遇到的挑战
Dan Hotels连锁集团拥有多种基于API的集成系统,这些系统为其内部业务智能系统,以及合作伙伴(包括Expedia和http://Booking.com等大型旅游网站、在线旅游代理以及其他各种供应商)的紧密业务往来提供了稳健支撑。虽然许多API功能都集中在该公司自己运营的Silverbyte物业管理平台上,但安全团队发现,自己对于合作伙伴使用这些系统的方式缺乏洞察,进而也缺乏必要的治理能力。在公司的两家旅游合作伙伴被黑客攻击后,Dan Hotels的安全团队意识到,自己需要一种更复杂和主动的API安全方法。Dan Hotels信息系统副总裁Yossi Gabay认为:“在与合作伙伴联手调查事件时,我们意识到自己对API的使用情况几乎全无控制。显然,不够安全的合作伙伴可能会使我们的系统面临风险。”这次经历让Dan Hotels更加迫切地希望实施更复杂的API安全功能。
API安全性的重要之处
Dan Hotels的技术团队每天面临诸多竞争压力,例如网络安全和其他关键运营职能等。因此,他们迫切希望寻找一种能降低API风险,但不会因噪声和手动操作而增加团队负担的解决方案。对于该解决方案,重点在于不仅要能防范攻击,而且需要能防范来自合作伙伴的,在形式上更微妙的各种API滥用。
选择Akamai API Security的原因
SaaS(软件即服务)模式的API Security让Dan Hotels能够在短短几小时内实现初步部署。Gabay认为:“这是一次非常轻松的集成,没有任何不必要的摩擦。我们没有被新任务所淹没,因此也没有干扰日常运营。”系统启动并运行后,API Security团队与客户团队合作调整数据源和配置,满足可该公司的独特目标。
考虑到该公司希望专注于检测滥用,API Security的行为分析能力使该解决方案在市面上的同类产品中脱颖而出。API Security平台能够绘制出酒店的API用户和资源间的关系,提供了有价值的上下文信息。在Gabay看来,与仅专注于阻止攻击不同的方式,Akamai API Security可以帮助他们了解实际发生的情况,并集中精力处理本来会被忽视的不良行为。
Dan Hotels团队还对API Security的活动和威胁信息展示能力印象深刻。对此,Gabay认为:“没有信息就无法进行讨论或解决问题。一旦了解了API应该做什么,并将其与实际发生的情况进行比较,就可以让所有相关方参与进来解决任何问题。”
虽然Dan Hotels拥有内部安全专家,但他们也同样看重API Security的托管威胁狩猎服务。Gabay:“我们团队的重点往往在网络安全和支持创收活动等,因此托管服务可以在发现新API风险时主动提醒我们,这对我们来说非常重要,这使我们能接触到在API安全问题方面处于最前沿的人,他们非常敬业且易于合作。”
全球范围内,大量领先的公司选择基于Akamai平台来构建、交付和保护数字体验。作为全球分布式的云和边缘计算平台,Akamai Connected Cloud使客户能够轻松开发和运行应用程序,让体验更贴近用户。
—————————————————————————————————————————————————
如您所在的企业也想要进一步保护API安全,
点击链接了解Akamai Linode的解决方案
