Con el objetivo de ayudar a las organizaciones a comprender y aplicar una estrategia de seguridad de API a gran escala, Akamai ha presentado hoy Security Posture Center y funciones mejoradas para generar API a partir de código. Estas innovaciones convierten los resultados dispersos de API en controles alineados con las necesidades empresariales y conectan en tiempo real la actividad de las API con la propiedad del código fuente.
A medida que el número de API crece rápidamente para impulsar los servicios digitales modernos y las aplicaciones basadas en IA, los equipos de seguridad tienen dificultades para ir más allá de los flujos de trabajo basados en alertas y cuantificar el riesgo general. Para hacer frente a este desafío, Akamai ofrece un sistema unificado de registro del riesgo de API en todo el ciclo de vida de desarrollo, que permite a los equipos medir, priorizar y aumentar la seguridad de forma coherente.
Entre los elementos clave de este nuevo sistema se incluyen:
- Security Posture Center: En lugar de enfrentarse a alertas individuales, los equipos pueden medir el cumplimiento de las prácticas recomendadas de seguridad de API en diferentes campos, como la autenticación, la protección de datos y la higiene. Al asignar los resultados a un conjunto estructurado de controles, las organizaciones obtienen una visión clara de su estrategia y pueden realizar un seguimiento del progreso hacia su objetivo final: estar completamente alineadas con las pautas establecidas de seguridad de API.
- Mapeo del código en tiempo de ejecución: Akamai vincula las API que se detectan en el tráfico en tiempo real con repositorios específicos, archivos de código y las últimas personas que realizaron cambios.
Esto elimina el seguimiento manual de la propiedad y proporciona a los desarrolladores el contexto necesario para comprender, reproducir y corregir los problemas de forma rápida, lo que reduce significativamente el tiempo medio de resolución.
‘Durante años, la seguridad de API se ha apoyado en hallazgos fragmentados, lo que ha dificultado a las organizaciones comprender su estrategia de seguridad o medir su progreso’, afirma Oz Golan, vicepresidente de Seguridad de API de Akamai. ‘Security Posture Center significa un antes y un después, ya que establece qué significa estar ‘protegido’ mediante de controles basados en políticas. Además, nuestra capacidad para asignar cualquier API directamente al código pone fin a una brecha de seguridad crítica. Al combinar la visibilidad del tráfico, el código y las configuraciones, Akamai ayuda a las organizaciones no solo a identificar los riesgos, sino también a actuar con rapidez y confianza’.
En conjunto, estas funciones refuerzan Akamai API Security como una herramienta esencial para la seguridad de API y la gestión de riesgos, ya que proporcionan una visibilidad completa de todo el ciclo de vida de las API, desde la detección y la gestión de la estrategia hasta la protección y corrección de problemas en tiempo de ejecución. Al alinear los resultados técnicos con los controles pertinentes e integrarlos en los flujos de trabajo de desarrollo, las organizaciones pueden gestionar mejor la proliferación de API en la era de la IA agéntica, demostrar el cumplimiento y reducir el riesgo sin ralentizar la innovación.
