Os pesos pesados agora estão migrando para a segurança da API, consolidando-a como “Uma Coisa”
À medida que enxames de equipamentos de IoT, buscando uma recuperação de dados mais rica de suas naves-mãe na nuvem, as interfaces de API mais robustas – e potencialmente mais perigosas – recebem um novo impulso para o centro do palco.
Com a iniciativa de segurança de API do Google Apigeu, a segurança da API está crescendo. E não é apenas IoT. Os dados máquina a máquina por trás de designs de UX supersimples precisam de interfaces perfeitas que ajudem a mover suas massas de dados com menos atrito, oferecendo mashups mais responsivos de tecnologia pesquisada de locais distantes.
Mas para que tudo isso “simplesmente funcione”, essas interfaces mais robustas criam possibilidades de ataque mais robustas para potencialmente sugar dados por atacado para partes desconhecidas e em velocidade recorde.
Recentemente, o co-fundador da nós escrevemos sobre a enxurrada de novas startups na RSA Conference deste ano que tentaram fazer com que os participantes entendessem como garantir que uma API não começasse a se comportar mal de repente ou fizesse coisas que ninguém sabe até que seja tarde demais. Não somos apenas nós: nossos amigos da DarkReading pretendem perdas comerciais crescentes associados a hacks de API.
E agora os pesos pesados são movendo-se para este espaço também, consolidando a segurança da API como “Uma Coisa”. O Apigee Advanced API Security for Google Cloud do Google visa permitir que as organizações identifiquem configurações incorretas de API e impeçam bots maliciosos, sendo o primeiro um dos principais culpados de incidentes de segurança de API.
Felizmente, existem ferramentas de pessoas como o Projeto de segurança da API OWASP onde você pode fazer uma verificação de integridade em suas próprias APIs ou naquelas com as quais você interage, o que pode servir como linha de base. Eles também têm um detalhamento sobre as configurações incorretas mais comuns e como evitá-las, por isso é um ótimo lugar para começar.
Como mencionamos em nosso post anterior, havia um bando de startups de segurança de API escurecendo os corredores da RSA, então você também pode ter algumas opções comerciais, com mais vindo no futuro.
Espere continuar a ver os hacks de API aumentarem à medida que as empresas lutam com a perspectiva de proteger mais uma interface, desta vez uma industrial que fica no coração da nuvem e do big data e – configurada incorretamente – pode permitir grandes quantidades de dados sejam desviados ao redor do mundo para partes desconhecidas. Apenas certifique-se de que não é os dados.
- blockchain
- Coingenius
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- VPN
- Nós Vivemos Segurança
- a segurança do website
- zefirnet
