Los pesos pesados ahora se están moviendo hacia la seguridad API, consolidándola como "una cosa".
Como enjambres de equipos de IoT, que buscan una recuperación de datos más rica de sus naves nodrizas en la nube, las interfaces API más robustas, y potencialmente más peligrosamente pirateables, obtienen un nuevo impulso hacia el centro del escenario.
Con la iniciativa de seguridad API de Google Apigeo, la seguridad API está creciendo. Y no es solo IoT. Los datos de máquina a máquina detrás de diseños de UX súper ingeniosos necesitan interfaces perfectas que ayuden a mover sus masas de datos con menos fricción, ofreciendo combinaciones de tecnología más receptivas encuestadas desde ubicaciones a lo largo y ancho.
Pero para que todo esto “simplemente funcione”, esas interfaces más robustas incorporan posibilidades de ataque más sólidas para potencialmente robar datos al por mayor a partes desconocidas y a una velocidad récord.
Recientemente, nosotros escribimos sobre la avalancha de nuevas empresas emergentes en la Conferencia RSA de este año que intentó que los asistentes comprendieran cómo asegurarse de que una API no comience a comportarse mal de repente o haga cosas que nadie sabe hasta que es demasiado tarde. No somos solo nosotros: nuestros amigos de DarkReading pretenden llevar la cuenta de crecientes pérdidas comerciales asociado con hacks de API.
Y ahora los pesos pesados son mudarse a este espacio también, consolidando la seguridad de la API como "una cosa". Apigee Advanced API Security de Google para Google Cloud tiene como objetivo permitir que las organizaciones identifiquen configuraciones incorrectas de API y frustrar bots maliciosos, siendo el primero uno de los principales culpables de los incidentes de seguridad de API.
Por suerte, hay herramientas de gente como el Proyecto de seguridad API OWASP donde puede realizar una verificación de estado en sus propias API, o en aquellas con las que interactúa, que pueden servir como referencia. También tienen un desglose sobre las configuraciones incorrectas más comunes y cómo evitarlas, por lo que es un excelente lugar para comenzar.
Como mencionamos en nuestra publicación anterior, había un grupo de nuevas empresas de seguridad API oscureciendo los pasillos de RSA, por lo que también puede tener algunas opciones comerciales, y habrá más en el futuro.
Espere seguir viendo cómo aumentan los hacks de API a medida que las empresas luchan con la perspectiva de asegurar otra interfaz, esta vez una industrial que se encuentra en el corazón de la nube y los grandes datos y, configurada incorrectamente, puede permitir grandes cantidades de datos que se desviarán de todo el mundo a partes desconocidas. Solo asegúrate de que no sea su proveedor datos.
- blockchain
- Coingenius
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- Vivimos la seguridad
- seguridad del sitio web
- zephyrnet
