Η ασφάλεια API μετακινείται στο mainstream

Καθώς σμήνη εξοπλισμού IoT, αναζητώντας πλουσιότερη ανάκτηση δεδομένων από τα μητρικά πλοία τους στο cloud, οι πιο ισχυρές – και πιο δυνητικά επικίνδυνα επικίνδυνες – διεπαφές API αποκτούν νέα ώθηση προς το επίκεντρο.

Με την πρωτοβουλία ασφάλειας API της Google Apigee, Η ασφάλεια API μεγαλώνει. Και δεν είναι μόνο το IoT. Τα δεδομένα από μηχανή σε μηχανή πίσω από εξαιρετικά κομψά σχέδια UX χρειάζονται απρόσκοπτες διεπαφές που βοηθούν στη μετακίνηση των μαζών δεδομένων τους με λιγότερες τριβές, προσφέροντας πιο ανταποκρινόμενες συνδυασμούς τεχνολογίας που ελέγχονται από τοποθεσίες πολύ μακριά.

Αλλά για να κάνουν όλα αυτά «απλώς να δουλέψουν», αυτές οι πιο στιβαρές διεπαφές ψήνουν σε πιο ισχυρές δυνατότητες επίθεσης για πιθανή σύσπαση δεδομένων χονδρικής σε μέρη άγνωστα και με ταχύτητα ρεκόρ.

Πρόσφατα, γράψαμε σχετικά με το πλήθος των νέων startups στο φετινό συνέδριο RSA που προσπάθησαν να κάνουν τους συμμετέχοντες να βάλουν το κεφάλι τους γύρω από το πώς να βεβαιωθούν ότι ένα API δεν θα αρχίσει ξαφνικά να συμπεριφέρεται άσχημα ή δεν θα κάνει πράγματα που κανείς δεν γνωρίζει μέχρι να είναι πολύ αργά. Δεν είμαστε μόνο εμείς: οι φίλοι μας στο DarkReading ισχυρίζονται ότι τα καταγράφουν αυξανόμενες επιχειρηματικές απώλειες σχετίζεται με hacks API.

Και τώρα τα βαρέα είναι κινείται σε αυτόν τον χώρο Επίσης, εδραιώνει την ασφάλεια API ως "A Thing". Το Apigee Advanced API Security for Google Cloud της Google στοχεύει στο να επιτρέπει στους οργανισμούς να εντοπίζουν εσφαλμένες διαμορφώσεις API και να αποτρέπουν κακόβουλα ρομπότ, με το πρώτο να είναι ένας από τους κύριους ένοχους περιστατικών ασφαλείας API.

Ευτυχώς, υπάρχουν εργαλεία από ανθρώπους όπως το OWASP API Security Project όπου μπορείτε να κάνετε έναν έλεγχο υγείας στα δικά σας API ή σε εκείνα με τα οποία διασυνδέεστε, τα οποία μπορούν να χρησιμεύσουν ως βάση. Έχουν επίσης μια αναλυτική περιγραφή των πιο συνηθισμένων εσφαλμένων διαμορφώσεων και πώς να τις αποφύγετε, επομένως είναι ένα εξαιρετικό μέρος για να ξεκινήσετε.

Όπως αναφέραμε στην προηγούμενη ανάρτησή μας, υπήρχε μια σειρά από startups ασφαλείας API που σκοτείνιαζαν τις αίθουσες στο RSA, επομένως μπορεί να έχετε και κάποιες εμπορικές επιλογές, με περισσότερες στο μέλλον.

Αναμένετε να συνεχίσετε να βλέπετε τα hacks API να αυξάνονται καθώς οι εταιρείες παλεύουν με την προοπτική να εξασφαλίσουν μια ακόμη διεπαφή, αυτή τη φορά μια βιομηχανική που βρίσκεται στο επίκεντρο του cloud και των μεγάλων δεδομένων και – λανθασμένα διαμορφωμένη – μπορεί να επιτρέψει τεράστιο όγκο δεδομένα που θα μεταφερθούν σε όλο τον κόσμο σε άγνωστα μέρη. Απλώς βεβαιωθείτε ότι δεν είναι σας δεδομένων.