As interfaces de programação de aplicações, conhecidas como APIs, tornaram-se o sistema nervoso da era digital. Desde aplicativos móveis até plataformas bancárias, a maioria das interações digitais modernas depende delas. No entanto, essa ubiquidade também as transforma em alvos prioritários para ciberataques. Diante desse cenário, a Akamai Technologies deu um passo importante para fortalecer a segurança nesse campo crítico.
A empresa americana, especializada em cibersegurança e serviços em nuvem, anunciou uma ampliação significativa de suas capacidades de segurança para APIs, com uma abordagem que cobre todo o ciclo de vida, desde o desenvolvimento até a operação em produção. Esta atualização chega em um momento crucial, quando as ameaças evoluem rapidamente e as organizações precisam de soluções ágeis que não impeçam a inovação.
Entre as principais novidades, destacam-se:
Serviço gerenciado de segurança para APIs: o primeiro serviço administrado criado exclusivamente para esse propósito, que combina monitoramento em tempo real, resposta especializada e orientação direta, ajudando as empresas a detectar ameaças antes que elas se tornem um problema maior.
Integração com repositórios de código: possibilita escanear especificações e código de APIs antes de seu uso, antecipando possíveis vulnerabilidades que poderiam passar despercebidas nas etapas iniciais.
- Painel de conformidade regulatória: oferece uma visão unificada sobre o estado das APIs em relação a marcos como PCI DSS v4.0, LGPD e o modelo MITRE ATT&CK, facilitando auditorias e reduzindo riscos legais.
Essas funcionalidades atendem a uma necessidade cada vez mais expressa por várias organizações: ter visibilidade total e em tempo real sobre como suas APIs são utilizadas e quais dados estão em risco.
Empresas que já utilizam a Akamai API Security compartilham experiências positivas. Um CISO do setor de software descreveu a ferramenta como "o farol que guia nossa equipe de AppSec", sua utilidade na identificação e priorização de riscos foi um ponto destacado. Outro executivo do setor de saúde acrescentou que a solução trouxe tranquilidade por permitir uma visão completa do que ocorre a nível de API, um ponto cego em muitas estratégias de segurança.
O impulso da Akamai nesse domínio também foi reconhecido pela indústria, com três prêmios significativos recebidos:
- Prêmio Global InfoSec 2025 da Cyber Defense Magazine.
- AI Tech Award na categoria Segurança e Privacidade com IA, em reconhecimento à inovação tecnológica voltada para desenvolvedores.
- Líder no relatório SecureIQ Cloud WAAP CyberRisk Validation 2025, destacado pelo desempenho sem falsos positivos frente a mais de 1.360 ataques simulados.
Para Rupesh Chokshi, vice-presidente sênior do portfólio de segurança de aplicações da Akamai, a mensagem é clara: "As APIs se tornaram alvo preferido de atacantes, e protegê-las é essencial, especialmente na era da inteligência artificial." O reconhecimento e a adoção de suas soluções confirmam que a empresa está lidando com problemas reais enfrentados por seus clientes.
Com décadas de experiência em distribuição de conteúdo e uma presença sólida em cibersegurança, a Akamai se estabeleceu como um ator essencial na proteção da economia digital global. Sua estratégia de proteção de APIs está inserida em um contexto mais amplo que combina inteligência de ameaças, desempenho em nuvem e defesa em profundidade, adaptada à realidade de empresas que atuam em ambientes híbridos e multicloud.
Diante de um cenário em que cada nova funcionalidade digital pode resultar em uma nova API, e cada API pode representar uma potencial falha de segurança, a iniciativa da Akamai de fechar essas portas antes que se tornem brechas está mais relevante do que nunca.
