CrowdStrike Investment destaca la seguridad de la API

El auge de las aplicaciones móviles, los servicios en la nube y las aplicaciones web ha dado lugar a una tendencia preocupante: los atacantes apuntan cada vez más a las API que las sustentan. Las empresas necesitan herramientas para proteger estos conectores ricos en datos, y el anuncio de CrowdStrike de que está invirtiendo en Salt Security resalta el papel fundamental que desempeña la seguridad API en la seguridad de las aplicaciones web.

Las API (interfaces de programación de aplicaciones) son omnipresentes en la empresa moderna. Considera lo siguiente:

• Una aplicación web que muestra un mapa y datos de ubicación se basa en la API de Google Maps.
• Una aplicación de comercio electrónico que ofrece múltiples opciones de pago, como la función "Pagar con PayPal", utiliza una API.
• Los minoristas utilizan API para trabajar con mensajeros y empresas de entrega para garantizar que los paquetes se recojan y entreguen correctamente.
• Las empresas pueden enviar software a través de API. Eso es lo que hace Tesla.

"Las API conectan los datos y servicios críticos que impulsan la innovación digital actual", dijo Roey Eliyahu, director ejecutivo y cofundador de Salt Security, en un comunicado.

Los desarrolladores confían en las API para conectar sus aplicaciones a múltiples fuentes de datos y servicios con el fin de crear nuevas funciones y productos sin tener que empezar desde cero. Por ejemplo, no muchas organizaciones tienen los recursos o los datos para mantener mapas detallados, pero no los necesitan porque Google Maps ofrece la información a través de una API. Sin embargo, el hecho de que las API tengan acceso a Los datos y sistemas sensibles los hacen vulnerables. Si de alguna manera se abusa de la API, eso puede exponer los datos subyacentes y resultar en una violación de datos.

A error en la API de Peloton permitía a cualquiera extraer los datos de las cuentas privadas de los usuarios directamente de los servidores de Peloton, incluso si el perfil de un usuario estaba configurado como privado. Hubo una situación similar que involucró a un sitio de préstamos financieros, donde un API de Experian con fugas permitió a cualquiera buscar puntajes de crédito de otra persona con solo un nombre y dirección postal.

"Las empresas están produciendo una cantidad masiva de API a un ritmo que supera con creces la madurez de las prácticas de seguridad de redes y aplicaciones", escribieron los analistas de Gartner Jeremy D'Hoinne y Mark O'Neill en un Informe reciente "Gartner Predicts" sobre seguridad de API. "Tanto un inventario sólido como un descubrimiento en tiempo real son necesarios para obtener suficiente visibilidad de todas las API que produce la organización".

Desde una perspectiva financiera, la inversión de CrowdStrike tiene sentido. Se espera que el mercado de seguridad API crezca un 26.3% entre 2022 y 2032, según investigación de Future Market Insights a principios de este mes. Gartner estima que los ataques a API pronto se convertirán en el vector de ataque más frecuente para las aplicaciones web.

Además de la inversión, CrowdStrike dice que planea trabajar con Salt Security en pruebas de seguridad para reforzar las API y el descubrimiento de API y la protección del tiempo de ejecución de las aplicaciones.