A nehézsúlyúak most az API biztonság felé mozdulnak el, „egy dologként” beerősítve azt.
Az IoT-felszerelések rajok, amelyek gazdagabb adatlekérést keresnek a felhőalapú anyahajóikról, a robusztusabb – és potenciálisan veszélyesebben feltörhető – API-felületek új lendületet kapnak a középpont felé.
A Google API biztonsági kezdeményezésével Apigee, Az API biztonság felnő. És ez nem csak az IoT. A rendkívül sima UX-tervek mögött meghúzódó gépek közötti adatokhoz olyan zökkenőmentes interfészek szükségesek, amelyek segítségével kisebb súrlódás mellett mozgathatóak az adattömegek, és a távoli helyekről lekérdezett technológiák sokkal érzékenyebb összeállítását kínálják.
De ahhoz, hogy mindez „csak működjön”, ezek a robusztusabb interfészek robusztusabb támadási lehetőségeket rejtenek magukban, és potenciálisan az adatok nagykereskedelmét ismeretlen részekre és rekordsebességgel súrolják.
Legutóbb, írtunk az idei RSA-konferencia új induló vállalkozásairól, amelyek arra próbálták rávenni a résztvevőket, hogy arra törekedjenek, hogyan lehet megbizonyosodni arról, hogy egy API ne kezdjen el hirtelen rosszul viselkedni, vagy ne tegyen olyan dolgokat, amelyekről senki sem tud, amíg nem késő. Nem csak mi vagyunk így: a DarkReadingben dolgozó barátaink azt állítják, hogy összeszámolják a növekvő üzleti veszteségek API-hackekkel kapcsolatos.
És most a nehézsúlyúak beköltözni ebbe a térbe az API biztonságot is „egy dologként” rögzíti. A Google Apigee Advanced API Security for Google Cloud célja, hogy lehetővé tegye a szervezetek számára az API hibás konfigurációjának azonosítását és a rosszindulatú robotok meghiúsítását, amelyek közül az előbbi az API biztonsági incidensek egyik fő felelőse.
Szerencsére vannak eszközök olyan emberektől, mint a OWASP API biztonsági projekt ahol állapotfelmérést végezhet a saját API-jain vagy azokon, amelyekkel interfész, ami alapként szolgálhat. Leírják a leggyakoribb hibás konfigurációkat és azok elkerülésének módját is, így remek kiindulópont.
Ahogy az előző bejegyzésünkben is említettük, rengeteg API-biztonsági startup sötétítette el az RSA csarnokait, így lehet, hogy néhány kereskedelmi lehetőség is lesz, és a jövőben továbbiak is lesznek.
Várhatóan továbbra is felszaporodnak az API-hackek, miközben a vállalatok egy újabb interfész biztosításának lehetőségével küzdenek, ezúttal egy ipari interfész, amely a felhő és a nagy adatok középpontjában áll, és – rosszul konfigurálva – hatalmas mennyiségű interfész létrehozását teszi lehetővé. adatokat, amelyeket a világ minden tájáról el kell juttatni ismeretlen részekre. Csak győződjön meg róla, hogy nem a te adatokat.
