Les poids lourds se tournent maintenant vers la sécurité des API, la concrétisant comme "A Thing"
En tant qu'essaims d'équipements IoT, à la recherche d'une récupération de données plus riche à partir de leurs vaisseaux mères cloud, les interfaces API plus robustes - et plus potentiellement piratables - obtiennent une nouvelle poussée vers le devant de la scène.
Avec l'initiative de sécurité des API de Google Apigée, la sécurité des API grandit. Et ce n'est pas seulement l'IdO. Les données de machine à machine derrière des conceptions UX super lisses ont besoin d'interfaces transparentes qui aident à déplacer ses masses de données avec moins de friction, offrant des mashups plus réactifs de technologies interrogées à partir d'endroits très éloignés.
Mais pour que tout cela "fonctionne simplement", ces interfaces plus robustes offrent des possibilités d'attaque plus robustes pour potentiellement acheminer des données en gros vers des parties inconnues et à une vitesse record.
Récemment, on a écrit à propos de la vague de nouvelles startups à la conférence RSA de cette année qui a tenté d'amener les participants à comprendre comment s'assurer qu'une API ne commence pas soudainement à mal se comporter ou à faire des choses que personne ne sait jusqu'à ce qu'il soit trop tard. Il n'y a pas que nous : nos amis de DarkReading prétendent comptabiliser les augmentation des pertes commerciales associés aux piratages d'API.
Et maintenant, les poids lourds sont emménager dans cet espace aussi, cimentant la sécurité de l'API comme "A Thing". Apigee Advanced API Security de Google pour Google Cloud vise à permettre aux organisations d'identifier les erreurs de configuration des API et de contrecarrer les bots malveillants, le premier étant l'un des principaux responsables des incidents de sécurité des API.
Heureusement, il existe des outils de gens comme le Projet de sécurité de l'API OWASP où vous pouvez faire un bilan de santé sur vos propres API, ou sur celles avec lesquelles vous interagissez, qui peuvent servir de référence. Ils ont également un aperçu des erreurs de configuration les plus courantes et de la manière de les éviter, c'est donc un excellent point de départ.
Comme nous l'avons mentionné dans notre article précédent, il y avait une multitude de startups de sécurité API assombrissant les couloirs de RSA, vous pouvez donc également avoir des options commerciales, avec d'autres à venir à l'avenir.
Attendez-vous à continuer à voir les piratages d'API s'intensifier alors que les entreprises se débattent avec la perspective de sécuriser une autre interface, cette fois une interface industrielle qui se trouve au cœur du cloud et du big data, et - mal configurée - peut permettre de vastes trésors de données à siphonner dans le monde entier vers des parties inconnues. Assurez-vous simplement que ce n'est pas Un flux efficace peut augmenter revendre.
- blockchain
- cognitif
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- VPN
- Nous vivons la sécurité
- la sécurité d'un site web
- zéphyrnet
