Waarom Netskope vertrouwt op Akamai voor toekomstgerichte API-beveiliging
Een diepgaande blik op hoe Netskope Akamai inzet om API’s te beveiligen
In een wereld waar digitale innovatie in een razend tempo evolueert, zijn cloud-, data- en netwerkbeveiliging belangrijker dan ooit. Netskope, een toonaangevende wereldspeler op het gebied van cybersecurity, speelt hierin een sleutelrol.
Duizenden organisaties, waaronder meer dan 25 van de Fortune 100, vertrouwen op Netskope om hen te beschermen tegen steeds veranderende dreigingen, hen te begeleiden bij technologische transformaties en te helpen bij het naleven van complexe regelgeving.
De uitdaging: Onzichtbare bedreigingen binnen API’s
Een van Netskope’s grootste uitdagingen ligt bij de bescherming van API’s: de digitale verbindingen tussen applicaties die steeds vaker het doelwit vormen van geavanceerde aanvallen. Netskope beveiligt vandaag tienduizenden API’s wereldwijd, wat hen confronteerde met de limieten van traditionele applicatiebeveiliging.
Toen bij een klant ernstige hiaten in de API-beveiliging aan het licht kwamen, ging Netskope op zoek naar een krachtiger alternatief. Zo kwamen ze terecht bij Noname Security (inmiddels overgenomen door Akamai) als de oplossing om hun klanten te wapenen tegen de snel evoluerende dreigingen in het API-landschap.
Netskope ontdekte dat klassieke beveiligingstools zoals Web Application Firewalls (WAF’s) vaak tekortschieten bij het detecteren van complexe of nieuwe aanvalspatronen op API’s. De kwetsbaarheden die ze bij hun klant blootlegden, toonden aan dat een moderne aanpak noodzakelijk was, eentje die veel verder ging dan reactieve bescherming.
De oplossing: Integratie van Akamai’s API Security
Netskope koos voor Akamai’s API Security-platform om hun volledige API-omgeving te beschermen, zowel vóór als tijdens uitrol.
Vanuit preproductieperspectief maakte Netskope gebruik van Akamai’s API security testing-oplossing die ontworpen is om API’s al vóór hun uitrol grondig te testen. Deze oplossing voert automatisch meer dan 100 dynamische tests uit die kwaadaardig verkeer simuleren, waardoor kwetsbaarheden en misconfiguraties vroegtijdig worden opgespoord.
Dat stelt ontwikkelaars niet alleen in staat om veiliger code te schrijven, maar garandeert ook dat de API-producten die naar klanten worden uitgerold veilig en betrouwbaar zijn. Deze testaanpak verhoogt de kwaliteit van de uitrol aanzienlijk, en voorkomt problemen nog vóór ze zich voordoen in productieomgevingen.
In de productiefase gebruikte Netskope de Discovery-module van Akamai om een nauwkeurige inventaris te verkrijgen van alle interne, externe en third-party API’s van hun klanten. Deze module zorgde er niet alleen voor dat het volledige API-landschap zichtbaar werd, maar classificeerde ook automatisch alle gevoelige data die via deze API’s werd uitgewisseld.
Zodra deze inventaris volledig in kaart was gebracht, werd de Runtime Protection-module geactiveerd. Deze module detecteert afwijkend gedrag in realtime en blokkeert onmiddellijk verdachte API-aanroepen die wijzen op mogelijke aanvallen. Zo konden de API’s van klanten continu beschermd worden, zelfs tegen geavanceerde en moeilijk detecteerbare bedreigingen.
Tijdens de evaluatiefase viel het platform meteen in de smaak bij de ontwikkelteams van Netskope. Ze ontdekten dat Akamai een oplossing bood voor een veelvoorkomend probleem: het ontbreken van een actuele API-specificatie. Dankzij het platform konden ze snel en automatisch een nieuwe spec genereren, zelfs voor oudere API’s waarbij documentatie ontbrak of verouderd was.
Hierdoor hoefden ontwikkelaars niet langer terug te vallen op het manueel doorzoeken van broncode om te begrijpen hoe een API werkt. Diezelfde efficiëntie werd ervaren bij het analyseren van logs en transacties: queries konden uitgevoerd worden over verschillende systemen heen, met directe toegang tot logregels zonder extra complexiteit.
Wat kan Evolane voor jouw organisatie betekenen?
Bij Evolane weten we dat API-beveiliging een fundamentele bouwsteen is van een robuuste digitale architectuur. Als officiële partner van Akamai helpen wij bedrijven bij:
- Het blootleggen van hun volledige API-ecosysteem
- Het beveiligen van gevoelige data en endpoints tegen realtime bedreigingen
- Het naadloos integreren van security binnen DevOps-processen
- Het voorbereiden op audits en voldoen aan regelgeving
Wil jij ontdekken waar jouw API’s kwetsbaar zijn nog voor een aanvaller dat doet? Neem dan contact met ons op. Evolane begeleidt je graag bij elke stap naar een veiligere digitale toekomst.
“Toen we de oplossing begonnen te onderzoeken, wisten we zeker dat we ontwikkelaars als partners nodig hadden. Je krijgt immers geen toegang tot hun kritieke systemen, in feite het hart van hun applicaties, zonder hun ondersteuning.”
– James Robinson,
Deputy CISO, Netskope
Lees onze andere blogs
Eerste hulp bij DDoS-aanvallen
Jouw ultieme actiegids In de huidige hyperverbonden wereld zijn Distributed Denial-of-Service (DDoS)-aanvallen geen zeldzame incidenten meer. Cybercriminelen gebruiken steeds geavanceerdere technieken om bedrijven te verstoren, reputaties te schaden en cruciale online...
Evolane en Netskope bundelen hun krachten op Cyber Security Experience beurs in Bussum
Bedankt aan alle aanwezigen!Op donderdag 28 november was Evolane samen met technologiepartner Netskope te vinden op de Cyber Security Experience beurs in Bussum. Het evenement, georganiseerd door Heliview, bracht cybersecurity-experts samen, en wij waren trots om onze...
Waarom jouw bedrijf nù moet inzetten op API Security
Voor het (weer) te laat is API’s (Application Programming Interfaces) zijn tegenwoordig de ruggengraat van digitale bedrijven. Ze verbinden applicaties, systemen en klanten op manieren die vroeger ondenkbaar waren. Maar zoals met elke krachtige technologie, komen er...