Akamai API Security產(chǎn)品實(shí)現(xiàn)最新版PCI DSS合規(guī),客戶數(shù)量實(shí)現(xiàn)大幅增長
負(fù)責(zé)支持和保護(hù)網(wǎng)絡(luò)生活的云服務(wù)提供商阿卡邁技術(shù)公司(Akamai Technologies, Inc.,以下簡稱:Akamai),近日宣布 API Security 產(chǎn)品已實(shí)現(xiàn)最新版(4.0 版本)的支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn) (PCI DSS) 合規(guī)。在遵守該標(biāo)準(zhǔn)的過程中,新增了一些關(guān)于 API 的具體要求。
本文引用地址:http://cafeforensic.com/article/202405/458507.htmPCI DSS是一系列安全標(biāo)準(zhǔn),旨在確保需要存儲(chǔ)、處理或傳輸信用卡信息的企業(yè)實(shí)施了有效的安全防護(hù)措施。API 由于能夠用于處理敏感的持卡人數(shù)據(jù)并使支付處理更便捷,因而成為 PCI DSS 合規(guī)當(dāng)中必不可少的一部分。作為一項(xiàng)全球標(biāo)準(zhǔn),PCI DSS 為實(shí)施類似的實(shí)踐樹立了標(biāo)桿。
Akamai 同時(shí)還宣布,自其去年收購Neosec以來,各大公司對(duì)API Security 產(chǎn)品的需求已呈現(xiàn)大幅增長。自該產(chǎn)品 2023 年 8 月發(fā)布以來,客戶數(shù)量增長已超過 200%。這種強(qiáng)勁的發(fā)展趨勢(shì)與以下方面密不可分:API Security 增加了原生接口功能(企業(yè)只需數(shù)分鐘即可完成生產(chǎn)部署),可使用App & API Protector 來即時(shí)阻止威脅,以及所提供的強(qiáng)大集成功能可實(shí)現(xiàn)跨卓越 WAAP 和 API 網(wǎng)關(guān)平臺(tái)的部署。此外,Akamai API Security 還能與其他一些工具(例如,Apiiro 的 ASPM 產(chǎn)品)進(jìn)行無縫協(xié)作,以幫助企業(yè)實(shí)現(xiàn)“左移”。
Akamai 最新一期《互聯(lián)網(wǎng)現(xiàn)狀》報(bào)告的調(diào)查結(jié)果反映了 API 安全的重要性。該報(bào)告發(fā)現(xiàn),近三分之一的網(wǎng)絡(luò)攻擊均為針對(duì) API 的攻擊。
從酒店到零售業(yè),各個(gè)行業(yè)的客戶都對(duì) Akamai API Security 的有效性、直觀使用方式和實(shí)時(shí)監(jiān)控功能贊譽(yù)有加,并且強(qiáng)調(diào)了該解決方案在增強(qiáng)運(yùn)營安全性和用戶體驗(yàn)方面所發(fā)揮的作用。
卓越的保險(xiǎn)和儲(chǔ)蓄服務(wù)公司Clal Insurance and Finance CTO Haim Inger 表示,公司需要依靠 API 來推動(dòng)創(chuàng)新,而選擇 Akamai API Security 是因?yàn)樗阅艹錾液唵我子?。Inger 解釋道:“我們只需等待該 Akamai 解決方案為我們提供 API 資產(chǎn)的狀態(tài)即可。在獲取關(guān)于 API 的令牌化數(shù)據(jù)后,該解決方案會(huì)自動(dòng)提供相關(guān)分析數(shù)據(jù),幫助我們了解需要修復(fù)的問題和修復(fù)方式?!?/p>
Gartner? Peer Insights? 上還有其他客戶的評(píng)價(jià),例如:
● “Akamai 提供實(shí)時(shí)監(jiān)控功能,讓我們能夠立即掌握潛在安全事件的情況并快速做出響應(yīng)。該解決方案可通過速率限制機(jī)制有效控制 API 的使用量,以防止濫用并確保資源可用性?!薄?nbsp;IT 服務(wù)行業(yè) Salesforce 管理員
● “Akamai API Security 平臺(tái)提供了一款性能可靠且對(duì)用戶友好的解決方案,可確?,F(xiàn)代應(yīng)用程序中的 API 安全。憑借全面的功能集和有效的威脅防御功能,該解決方案已成為極其注重 API 安全的企業(yè)的一項(xiàng)寶貴投資。”— 零售行業(yè)工程師
● “Akamai API Security 擁有極其出色的功能,可有效提升整體性能和安全性。它能夠與現(xiàn)有系統(tǒng)和工作流程輕松實(shí)現(xiàn)集成。Akamai 的解決方案采用便于擴(kuò)展的設(shè)計(jì)理念,可在不影響安全性的情況下滿足不斷變化的業(yè)務(wù)增長需求。此外,該解決方案還能幫助企業(yè)遵守行業(yè)標(biāo)準(zhǔn)和法規(guī),確保 API 環(huán)境的安全性和合規(guī)性?!? IT 服務(wù)行業(yè)高級(jí)自動(dòng)化測(cè)試分析師
Akamai 應(yīng)用程序安全部高級(jí)副總裁兼總經(jīng)理 Rupesh Chokshi 表示:“客戶的反饋清晰表明,隨著企業(yè)越來越依靠 API 來開展運(yùn)營,API 安全的重要性也在不斷提高。借助 Akamai 符合 PCI DSS 標(biāo)準(zhǔn)的 API Security,企業(yè)能夠在任何平臺(tái)或網(wǎng)關(guān)中監(jiān)控 API 行為,從而確保平穩(wěn)、安全地運(yùn)行業(yè)務(wù)?!?/p>
如需查看相關(guān)用例,了解企業(yè)如何使用 API Security 并通過持續(xù)發(fā)現(xiàn)和監(jiān)控來實(shí)現(xiàn)對(duì)整個(gè) API 資產(chǎn)的全面監(jiān)測(cè),請(qǐng)閱讀我們的HiBob、EarnIn和 Dan Hotels客戶案例。
Gartner?和Peer Insights?是Gartner, Inc. 和/或其附屬機(jī)構(gòu)的商標(biāo)。保留所有權(quán)利。Gartner Peer Insights 內(nèi)容匯集了各最終用戶基于自身體驗(yàn)的主觀意見。這些意見不應(yīng)視為事實(shí)聲明,也不代表 Gartner 或其關(guān)聯(lián)公司的觀點(diǎn)。Gartner 不為此內(nèi)容中提到的任何供應(yīng)商、產(chǎn)品或服務(wù)提供背書,也不會(huì)對(duì)此內(nèi)容的準(zhǔn)確性或完整性做出任何明示或暗示保證,包括有關(guān)適銷性或適合特定用途的任何保證。
評(píng)論