Bezpieczeństwo API przenosi się do głównego nurtu

W miarę jak roje sprzętu IoT poszukującego bogatszego pobierania danych ze swoich statków macierzystych w chmurze, bardziej niezawodne – i potencjalnie niebezpiecznie podatne na hakowanie – interfejsy API zyskują nowy impuls w centrum uwagi.

Dzięki inicjatywie Google dotyczącej bezpieczeństwa API Apige, bezpieczeństwo API rośnie. I to nie tylko IoT. Dane maszyna-maszyna stojące za super zgrabnymi projektami UX wymagają bezproblemowych interfejsów, które pomagają przenosić masy danych z mniejszym tarciem, oferując bardziej responsywne połączenia technologii ankietowanych z odległych miejsc.

Ale aby to wszystko „po prostu działało”, te bardziej niezawodne interfejsy zapewniają bardziej niezawodne możliwości ataku, aby potencjalnie wysychać hurtowo dane do nieznanych części i z rekordową szybkością.

Ostatnio, napisaliśmy o fali nowych startupów na tegorocznej konferencji RSA, która próbowała skłonić uczestników do zastanowienia się, jak upewnić się, że API nie zacznie nagle źle się zachowywać lub robi rzeczy, o których nikt nie wie, dopóki nie będzie za późno. Nie tylko my: nasi przyjaciele z DarkReading twierdzą, że rosnące straty biznesowe związane z hackami API.

A teraz wagi ciężkie są poruszanie się w tej przestrzeni także, cementując bezpieczeństwo API jako „rzecz”. Apigee Advanced API Security firmy Google dla Google Cloud ma na celu umożliwienie organizacjom identyfikowania błędnych konfiguracji API i udaremniania złośliwym botom, z których pierwszy jest jednym z głównych winowajców incydentów związanych z bezpieczeństwem API.

Na szczęście istnieją narzędzia od ludzi takich jak Projekt bezpieczeństwa API OWASP gdzie możesz przeprowadzić kontrolę stanu własnych interfejsów API lub tych, z którymi się łączysz, co może służyć jako punkt odniesienia. Mają również szczegółowe informacje o najczęstszych błędach konfiguracji i sposobach ich unikania, więc jest to świetne miejsce na rozpoczęcie.

Jak wspomnieliśmy w naszym poprzednim poście, w RSA pojawiło się mnóstwo startupów zajmujących się bezpieczeństwem API, więc możesz mieć również kilka opcji komercyjnych, a w przyszłości będzie ich więcej.

Spodziewaj się dalszego rozwoju hacków API, gdy firmy zmagają się z perspektywą zabezpieczenia jeszcze jednego interfejsu, tym razem przemysłowego, który znajduje się w sercu chmury i dużych zbiorów danych i – błędnie skonfigurowany – może pozwolić na ogromne skarby dane, które mają zostać wyprowadzone na całym świecie do nieznanych części. Tylko upewnij się, że tak nie jest Twój danych.