更安全的API集成,塑造更安全的酒店入驻体验

安全
API Security将异常检测与威胁狩猎相结合,使我们能在一个位置获得降低风险所需的全部洞察,为我们提供了显著价值。

Dan Hotels是一家总部位于以色列的豪华酒店连锁公司,目前在以色列和印度管理着18家酒店,提供超过4000间客房,并拥有包括机场休息室和餐饮服务在内的多样化服务。该公司依赖Akamai API Security来保障自己所使用的众多系统能实现足够安全的API集成。

“API Security将异常检测与威胁狩猎相结合,使我们能在一个位置获得降低风险所需的全部洞察,为我们提供了显著价值。”——Dan Hotels信息系统副总裁Yossi Gabay

延伸阅读,点击链接了解 Akamai API Security

API安全方面遇到的挑战

Dan Hotels连锁集团拥有多种基于API的集成系统,这些系统为其内部业务智能系统,以及合作伙伴(包括Expedia和http://Booking.com等大型旅游网站、在线旅游代理以及其他各种供应商)的紧密业务往来提供了稳健支撑。虽然许多API功能都集中在该公司自己运营的Silverbyte物业管理平台上,但安全团队发现,自己对于合作伙伴使用这些系统的方式缺乏洞察,进而也缺乏必要的治理能力。在公司的两家旅游合作伙伴被黑客攻击后,Dan Hotels的安全团队意识到,自己需要一种更复杂和主动的API安全方法。Dan Hotels信息系统副总裁Yossi Gabay认为:“在与合作伙伴联手调查事件时,我们意识到自己对API的使用情况几乎全无控制。显然,不够安全的合作伙伴可能会使我们的系统面临风险。”这次经历让Dan Hotels更加迫切地希望实施更复杂的API安全功能。

API安全性的重要之处

Dan Hotels的技术团队每天面临诸多竞争压力,例如网络安全和其他关键运营职能等。因此,他们迫切希望寻找一种能降低API风险,但不会因噪声和手动操作而增加团队负担的解决方案。对于该解决方案,重点在于不仅要能防范攻击,而且需要能防范来自合作伙伴的,在形式上更微妙的各种API滥用。

选择Akamai API Security的原因

SaaS(软件即服务)模式的API Security让Dan Hotels能够在短短几小时内实现初步部署。Gabay认为:“这是一次非常轻松的集成,没有任何不必要的摩擦。我们没有被新任务所淹没,因此也没有干扰日常运营。”系统启动并运行后,API Security团队与客户团队合作调整数据源和配置,满足可该公司的独特目标。

考虑到该公司希望专注于检测滥用,API Security的行为分析能力使该解决方案在市面上的同类产品中脱颖而出。API Security平台能够绘制出酒店的API用户和资源间的关系,提供了有价值的上下文信息。在Gabay看来,与仅专注于阻止攻击不同的方式,Akamai API Security可以帮助他们了解实际发生的情况,并集中精力处理本来会被忽视的不良行为。

Dan Hotels团队还对API Security的活动和威胁信息展示能力印象深刻。对此,Gabay认为:“没有信息就无法进行讨论或解决问题。一旦了解了API应该做什么,并将其与实际发生的情况进行比较,就可以让所有相关方参与进来解决任何问题。”

虽然Dan Hotels拥有内部安全专家,但他们也同样看重API Security的托管威胁狩猎服务。Gabay:“我们团队的重点往往在网络安全和支持创收活动等,因此托管服务可以在发现新API风险时主动提醒我们,这对我们来说非常重要,这使我们能接触到在API安全问题方面处于最前沿的人,他们非常敬业且易于合作。”

全球范围内,大量领先的公司选择基于Akamai平台来构建、交付和保护数字体验。作为全球分布式的云和边缘计算平台,Akamai Connected Cloud使客户能够轻松开发和运行应用程序,让体验更贴近用户。

—————————————————————————————————————————————————

如您所在的企业也想要进一步保护API安全,

点击链接了解Akamai Linode的解决方案


责任编辑:张燕妮
相关推荐

2015-09-08 10:48:55

UU安全

2009-08-06 17:05:07

2022-04-26 14:13:26

物联网IoT

2019-01-15 17:40:03

华为

2012-11-22 19:11:17

2016-07-07 09:55:15

2012-12-28 14:02:47

2018-05-14 17:30:25

2022-04-15 15:56:30

云原生容器

2023-02-01 14:08:53

JavaScriptURL安全

2023-02-07 15:35:06

2015-12-15 14:08:31

2021-07-06 14:21:05

物联网智慧城市网络安全

2014-02-26 15:57:41

eLTE华为

2019-03-07 09:13:34

身份认证API密码

2020-05-25 10:32:05

云安全云计算

2021-04-29 08:00:00

Windows微软安全

2022-03-07 23:53:04

iOS苹果安全

2015-06-18 13:42:53

2010-05-06 09:23:45

云计算
点赞
收藏

51CTO技术栈公众号