[Case study] Netskope hợp tác với Akamai: Tấm lá chắn mới cho hàng chục nghìn API toàn cầu

Netskope, một tập đoàn dẫn đầu toàn cầu về an ninh mạng, chuyên tái định nghĩa bảo mật đám mây, dữ liệu và mạng, hiểu rõ hơn ai hết về mối đe dọa này. Với hàng nghìn khách hàng, bao gồm hơn 25 công ty trong danh sách Fortune 100, Netskope chịu trách nhiệm bảo mật hàng chục nghìn API trên toàn cầu. Đây là một nhiệm vụ đòi hỏi một cách tiếp cận mới vượt ra ngoài các giải pháp bảo mật ứng dụng truyền thống.

Nhu cầu cấp thiết về bảo mật API thế hệ mới

Netskope đã phát hiện những lỗ hổng trong tư thế bảo mật API của một khách hàng, với các hành vi lạm dụng chưa từng được phát hiện và không thể nhìn thấy bằng các công cụ hiện có. Điều này thúc đẩy nhóm AppSec của Netskope tìm kiếm một giải pháp không chỉ bảo mật API của chính họ mà còn bảo vệ API của khách hàng và các tài sản kỹ thuật số công khai khác.

Họ nhận ra rằng vấn đề này không còn là thách thức truyền thống, nghĩa là các giải pháp cũ như tường lửa ứng dụng web (WAF) hay kiểm thử bảo mật ứng dụng thông thường sẽ không hiệu quả. Khối lượng nhật ký khổng lồ, các loại tấn công và hành vi lạm dụng API tinh vi đòi hỏi một cách tiếp cận hoàn toàn khác biệt. James Robinson, Phó CISO của Netskope, nhấn mạnh sự cần thiết phải tận dụng học máy (machine learning) và các công cụ tiên tiến để có được khả năng hiển thị hoàn chỉnh vào hệ thống API ở cấp độ doanh nghiệp.

Akamai API Security: Giải pháp đột phá cho đội ngũ bảo mật

Sau quá trình tìm kiếm kỹ lưỡng, Netskope đã quyết định chọn Nền tảng Akamai API Security (trước đây là Noname API Security Platform) để bảo vệ API của họ cả trong giai đoạn tiền sản xuất (preproduction) và sản xuất (production).

Bảo vệ API trong môi trường sản xuất

• Sử dụng module Discovery của Akamai API Security để lập danh mục chính xác tất cả các API nội bộ, bên ngoài và bên thứ ba của khách hàng, đồng thời phân loại dữ liệu nhạy cảm truyền qua các API đó.
• Sau khi có danh mục chính xác, Netskope sử dụng module Runtime Protection để phát hiện các bất thường và chặn các cuộc tấn công API trong thời gian thực.

Bảo mật API trong môi trường tiền sản xuất

• Sử dụng giải pháp kiểm thử bảo mật API của Akamai, giúp các tổ chức kiểm tra lỗ hổng và cấu hình sai trước khi API được triển khai.
• Giải pháp này tự động chạy hơn 100 bài kiểm tra động mô phỏng lưu lượng độc hại, không chỉ giúp các nhà phát triển bảo mật mã code mà còn đảm bảo an toàn cho sản phẩm API chuẩn bị phát hành.

Lợi ích vượt trội cho cả nhà phát triển và đội ngũ bảo mật

• Đơn giản hóa cho nhà phát triển: Trong giai đoạn đánh giá, các nhà phát triển ngay lập tức nhận thấy các tính năng giúp công việc của họ dễ dàng hơn. Akamai có thể hỗ trợ xây dựng API spec (đặc tả API) một cách nhanh chóng ngay cả khi API đã cũ và không có spec rõ ràng. Họ không cần phải xem lại code để hiểu API vì spec được tạo tự động.
• Tối ưu cho đội ngũ bảo mật: Nền tảng này đã giúp đội ngũ bảo mật không chỉ phát hiện các cuộc tấn công truyền thống mà còn khám phá ra nhiều mối đe dọa tinh vi hơn.

Hướng tới tương lai: Đảm bảo tuân thủ cho khách hàng

Trong kế hoạch sắp tới, Netskope dự định tiếp tục sử dụng Akamai để giải quyết vấn đề quản trị API (API governance), đảm bảo cả Netskope và khách hàng của họ luôn tuân thủ các luật và quy định về quyền riêng tư dữ liệu đang mở rộng trên toàn cầu. Việc triển khai Akamai API Security cả trên đám mây và tại chỗ đã mang lại lợi thế thay đổi cuộc chơi cho Netskope và khách hàng của họ trong lĩnh vực công cộng và các ngành công nghiệp chịu quy định nghiêm ngặt khác.

Kết luận

Case study của Netskope là minh chứng rõ ràng cho thấy trong bối cảnh các cuộc tấn công API ngày càng phức tạp, việc lựa chọn một giải pháp bảo mật API thế hệ mới, toàn diện và thông minh là vô cùng cần thiết. Akamai API Security không chỉ cung cấp khả năng hiển thị sâu, bảo vệ mạnh mẽ từ tiền sản xuất đến sản xuất mà còn đơn giản hóa quy trình cho cả đội ngũ phát triển và bảo mật, giúp doanh nghiệp và khách hàng của họ vững vàng trước mọi mối đe dọa.

Nguồn: Protecting Customers with Akamai API Security