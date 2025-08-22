©2025 Akamai Technologies
Geralmente, leva um tempo significativo para implantar uma solução de cibersegurança, e você não sabe se ela é eficaz até sofrer um ataque. Mas você obtém valor rapidamente com o Akamai API Security, descobrindo na hora como reduzir vulnerabilidades em todo o cenário de APIs.Haim Inger, CTO, Clal Insurance and Finance
Liderando uma revolução em seguros digitais
Fundada em Israel em 1978, a Clal Insurance and Finance é uma empresa líder em seguros e poupança de longo prazo, supervisionando ativos que totalizam 332 bilhões* NIS (US$ 90,87 bilhões). Por meio de três divisões distintas, ela fornece diversos serviços e produtos para clientes corporativos e privados. Aproximadamente 4.400 funcionários da Clal trabalham em colaboração com 3.700 agentes de seguros, todos dedicados a fornecer serviços de qualidade e suporte profissional aos clientes.
A empresa está impulsionando uma transformação digital baseada em APIs, que está promovendo uma inovação perfeita e uma vantagem inovadora na troca de dados com parceiros de negócios, outras empresas de tecnologia financeira e clientes. No entanto, esse ecossistema de APIs também introduz um novo canal para possíveis ameaças, o que é um problema particularmente urgente em Israel, uma nação que é frequentemente alvo de ataques cibernéticos. Ao implantar o Akamai API Security, a Clal Insurance and Finance alcançou três metas:
- Detecção e inventário automatizados de todas as APIs
- Processo de correção automatizado
- Melhor postura de segurança de APIs
Exposta a ameaças devido à proliferação de APIs
A Clal costumava proteger seus sites com o gerenciador de tráfego, a solução de gerenciamento de eventos e informações de segurança e o firewall de apps da Web de outra empresa. Mas essas medidas de segurança ficaram aquém com relação ao inventário de APIs vital e de longo alcance da empresa.
O ecossistema da Clal potencializa inovações como o Clal Express, um serviço da Web que permite que os clientes evitem custos elevados, um serviço que a empresa queria gerenciar e proteger à medida que as APIs proliferaram em toda a organização.
Quando a COVID-19 chegou, a Clal implantou uma solução de gateway de APIs para centralizar o ecossistema de APIs que tinha começado a construir. "Foi quando percebi que não tínhamos uma visão clara das mais de 600 APIs expostas por meio de nossos sites, e milhares por toda a empresa", explica Haim Inger, CTO da Clal.
Embora o gateway de APIs forneça insights parciais sobre o ambiente de APIs, ele não é uma solução de segurança. Na verdade, as empresas que usam um gateway de APIs devem protegê-lo. "À medida que começamos a procurar soluções para proteger nosso gateway de APIs, vi a lacuna entre onde estávamos e onde queríamos estar com a segurança de APIs," continua Inger.
Implantação rápida de uma solução sofisticada de segurança de APIs
Buscando mais visibilidade sobre seu portfólio de APIs e a capacidade de detectar quaisquer ameaças ou violações em suas APIs, Inger e sua equipe de segurança avaliaram soluções. Além de fornecer a capacidade de verificar anomalias em transações e de minimizar alterações de regras para explicar o comportamento de APIs, a solução precisava ser fácil de implantar.
Após avaliar três soluções, Inger escolheu o Akamai API Security baseado em nuvem. "Eu esperava que a implantação fosse levar meses, mas, para o meu espanto, nós a integramos com F5, Splunk e todas as nossas APIs em apenas quatro dias", diz Inger.
Imediatamente após a implantação do API Security, a Clal percebeu seu valor. Ao contrário das soluções que exigiriam que a equipe de segurança da Clal analisasse cada API e criasse regras que promovessem apenas o comportamento desejado, a solução da Akamai realiza o inventário e a avaliação automáticos do ecossistema de APIs da Clal.
"Não precisamos fazer nada para entender o que está acontecendo com nossas APIs. Depois de ingerir dados tokenizados sobre nossas APIs, a solução da Akamai forneceu automaticamente insights sobre o que precisava ser corrigido e como efetuar as correções", explica Inger.
Insights automáticos sobre o ecossistema de APIs
Desde a realização do inventário inicial e da análise das APIs da Clal, o Akamai API Security faz o inventário e analisa continuamente o ecossistema. "O processo de detecção é muito importante, porque fornece uma visão contínua de quais APIs estão sendo usadas e de como, e nos permite fechar as APIs que não estão mais em uso", diz Inger.
A solução da Akamai também apresenta e relata continuamente vulnerabilidades e anomalias por meio de uma auditoria de risco e uma análise comportamental. Os exemplos incluem dados de cartão de crédito sendo transferidos de maneira não segura dentro de uma API, ou um parceiro fintech usando uma API de forma não sancionada. Em todos os cenários, o API Security ajuda a Clal a garantir que nenhuma de suas APIs seja um vetor de ataque.
Inger e sua equipe também gostaram da capacidade de combinar a solução com o API Security ShadowHunt, um serviço gerenciado de busca de ameaças que conta com analistas da Akamai qualificados em busca de ameaças contra APIs.
"Somos alertados, por exemplo, sobre padrões incomuns em como ou com que frequência nossas APIs são acessadas. Essas notificações nos permitem corrigir imediatamente quaisquer vulnerabilidades e impedir que os dados de nossos clientes sejam acessados e comprometidos", diz Inger.
Possibilitando uma postura de segurança e de negócios forte
Uma visão precisa do ecossistema de APIs e notificações instantâneas sobre possíveis problemas não só ajudam a fortalecer a postura de segurança de Clal, como também ajudam a fortalecer parcerias e garantir negócios ininterruptos. "Antes, simplesmente encerraríamos nossa linha de negócios com um parceiro fintech que foi atacado. Agora podemos resolver a vulnerabilidade da API e manter nossas parcerias importantes", explica Inger.
Agora, em seu segundo ano de adoção do API Security e do ShadowHunt, Inger e sua equipe estão satisfeitos. "A solução e o serviço entregam conforme prometido. Além disso, como a API Security é baseada em nuvem, não precisamos mantê-la ou atualizá-la", continua Inger.
Além disso, a visão de 360 graus que a Akamai oferece nos ambientes de desenvolvimento e de produção da Clal, juntamente com alertas de segurança, é inestimável. "A Akamai nos ajuda a garantir a postura de segurança mais forte possível em nosso ambiente de APIs", conclui Inger.
*Dados de setembro de 2023
