金融科技公司的API安全攻防能力养成之道

EarnIn成立于2013年，金融是科技一家提供“预支薪水”服务的金融科技公司
。简单来说，公司攻防在很多地区 ，安全员工的养成薪水可能会按周结算，而EarnIn通过在雇主和员工之间牵线搭桥，金融可以帮助员工在发薪日之前，科技提前领取自己已经赚到的公司攻防一部分薪水
。

延伸阅读，安全点击链接了解 Akamai API Security

EarnIn这种创新的养成业务模式得到了A16Z
、Matrix Partners和DST等世界级合作伙伴的金融支持。高防服务器自2013年成立以来，科技已有超过440万客户使用EarnIn ，公司攻防他们已经帮助客户获取了超过200亿美元的安全收入。

重新构思一种资金获取方式

EarnIn公司植根于这样一种信念 ：个人应该能够实时获取他们的养成收入 ，而无须等待几周后再按月领取。截至目前，该公司自行开发的应用程序已被下载超过1500万次，并在Google Play和Apple App Store获得超过38万条五星好评。

为了赢得并维持客户忠诚度 ，该公司致力于开发 
、构建和设计用户可信赖和依赖的服务 。作为这种承诺的源码下载核心，他们必须妥善防范试图进行金融欺诈的潜在对手。EarnIn需要加强并提升API安防能力从而更好地保护用户，维系用户信任，Akamai API Security提供了行之有效的解决方案。

快速发展的行业吸引了层出不穷的欺诈

由于使用API进行数据传输和服务集成的应用场景越来越普遍，金融机构和其他行业服务提供商之间的资金与数据流动方式正在迅速产生着变化
。在这种动态、互联的环境中，免费模板安全团队需要付出更多精力 ，才能有效缓解安全威胁对业务、客户信心和品牌声誉造成的损害 。

尽管EarnIn的安全团队长期依赖遥测事件和数据记录机制，但随着公司快速增长和API系统的不断发展，他们的扩展之路上开始面临挑战。简而言之
，安全团队希望针对高级API相关的攻击者以及攻击面越来越广泛的数据流动提供更多保障。

EarnIn首席信息安全官Stan Lee表示，开发现代应用程序的服务器租用两个关键是所传输数据的理解和分类，以及了解用户访问情况 。“这种观点对于采取适当的行动和做出明智的、基于风险的决策至关重要。尤其是在API越来越普遍地成为攻击目标的情况下。因此我们开始寻求API安全解决方案，希望借此保护我们的客户及其交易，”他解释道。源码库

基于云的Akamai API Security脱颖而出

在评估解决方案时 ，EarnIn优先考虑的是能够发现和枚举每日所生成的API端点的能力 。Lee认为：“Akamai API Security清楚展示了传输的数据，无论数据是在内部网络还是外部传输 。这种针对攻击面所形成的视角正是我们需要的，建站模板借此我们可以更好地了解风险状况并保护API。”

Akamai的托管威胁狩猎服务则是另一个独有优势。Lee表示
：“我们之前没有遇到过如此主动识别新威胁的方法 
，相信这将帮助我们在动态扩展业务的同时有效缓解各类威胁 。”

“Akamai API Security具备极高成本效益且能够快速部署，帮助我们立即从中获得了价值
。”——EarnIn首席信息安全官Stan Lee 
。

快速部署
、极具成本效益的解决方案立即就能带来价值

正如Lee所说的那样，部署非常简单。“我们在一周内轻松部署了极具成本效益的云端Akamai API Security解决方案
。”更重要的是 ，EarnIn立即从中获得了价值。部署完成后，Lee的安全团队立即通过API Security得到了在Akamai Connected Cloud中使用行为分析机制快速分析所得到的令牌化敏感数据。这些数据使得安全团队能够了解环境中的动态，识别威胁向量，并推动采取措施并改变原有行为。

正如Lee强调的那样
：“Akamai API Security使我们能分析正在发生的事情 ，在攻击发生时进行威胁狩猎，并采取有意义的行动，从而保护我们的金融科技应用程序和客户。”

Akamai API Security通过帮助识别影子API端点并更快速地检测和调查潜在问题，为EarnIn安全和开发团队提供了巨大的帮助 。“通过包含行为分析在内的各种功能，Akamai API Security使我们能熟练地识别和防范账户接管等常见问题，”Lee继续说道
。

充满信心地展望未来

和很多企业一样，API安全性将成为EarnIn未来的重要发展路径。随着越来越多产品通过API开发 ，以及越来越多的技术通过API连接，公司需要了解API中可能蕴含着有关攻击或欺诈行为的线索 。“Akamai解决方案改善了我们向开发人员提供可操作项目的方式 ，使我们能为他们提供更有意义的数据。因此，我们对应用程序的设计 、实施和安全使用充满信心，”Lee总结道 。

全球范围内，大量领先的公司选择基于Akamai平台来构建、交付和保护自己的数字体验 。Akamai Connected Cloud是一个大规模分布的边缘和云平台，可以让应用程序和体验更贴近用户。

—————————————————————————————————————————————————

如您所在的企业也想要进一步保护API安全 ，

点击链接了解Akamai的解决方案