用XDR的思路保护API安全

云计算飞速发展的今天，越来越多应用程序已经转为选择云原生架构，这就少不了Serverless、微服务、API等技术的协助。

但同时也有越来越多的企业认识到，一定程度的“API安全”在整体安全与合规态势中发挥着至关重要的作用。然而，对很多企业来说，可能并不太明确API安全技术投资在其更广泛安全栈中的位置。

两个关键问题

随着时间推移，许多安全孤岛已经逐步发展，开始包含更统一的扩展检测和响应（XDR，Extended detection and response）方法。Akamai认为，将XDR的威力引入API安全领域，这方面有着巨大的机会。但要想这样做，无论安全产品供应商或企业安全团队，都必须首先考虑两个关键问题：

1. 我们今天所熟悉的XDR能否扩展到API安全领域？
2. API安全是否应该由一套单独的安全工具和实践来解决，从而将XDR的最佳创新应用于API带来的独特安全挑战？

检测和响应是一座巨大的孤岛

检测和响应安全威胁的技术已经诞生几十年了，而大多数此类“孤岛”在最开始时的目标其实非常狭窄，例如：

• 端点检测和响应，借此保护端点，有时还能保护服务器
• 企业内部网络检测和响应（NDR），用于检测和缓解企业和数据中心网络中的威胁
• 云端NDR，将类似概念扩展到云或混合云基础设施
• 安全电子邮件网关，用于检测和缓解基于电子邮件的攻击
• 外部威胁情报馈送，提供有关潜在威胁的早期预警信号

这些系统在降低风险方面都发挥了重要作用，但由于各自为政，其有效性受到了限制。每个系统都缺乏来自其他系统的信息，