Tungviktarna går nu in i API-säkerhet och cementerar det som "A Thing"
Som svärmar av IoT-utrustning, som söker rikare datahämtning från sina molnmoderskepp, får de mer robusta – och mer potentiellt farligt hackbara – API-gränssnitten en ny push mot centrum.
Med Googles API-säkerhetsinitiativ Apigee, API-säkerhet växer upp. Och det är inte bara IoT. Maskin-till-maskin-data bakom supersnygga UX-designer behöver sömlösa gränssnitt som hjälper till att flytta sina mängder av data med mindre friktion, och erbjuder mer lyhörda mashups av teknik som tillfrågats från platser vida och vida.
Men för att allt det här "bara ska fungera", skapar de mer robusta gränssnitten mer robusta attackmöjligheter för att potentiellt slurpa data i grossistledet till delar som är okända och i rekordfart.
Nyligen, vi skrev om strömmen av nya startups på årets RSA-konferens som försökte få deltagare att slingra sig runt hur man ser till att ett API inte plötsligt börjar missköta sig eller gör saker som ingen vet om förrän det är för sent. Det är inte bara vi: våra vänner på DarkReading utger sig för att räkna ihop ökande affärsförluster kopplat till API-hack.
Och nu är tungviktarna det flytta in i detta utrymme också, cementera API-säkerhet som "A Thing". Googles Apigee Advanced API Security för Google Cloud syftar till att låta organisationer identifiera API-felkonfigurationer och omintetgöra skadliga robotar, den förra är en av huvudbovarna till API-säkerhetsincidenter.
Lyckligtvis finns det verktyg från folk som OWASP API-säkerhetsprojekt där du kan göra en hälsokontroll på dina egna API:er, eller på de du gränssnitt med, vilket kan fungera som en baslinje. De har också en detaljerad beskrivning av de vanligaste felkonfigurationerna och hur man undviker dem, så det är ett bra ställe att börja.
Som vi nämnde i vårt tidigare inlägg, fanns det en uppsjö av API-säkerhetsstartups som förmörkade hallarna på RSA, så du kan också ha några kommersiella alternativ, med fler kommer i framtiden.
Räkna med att fortsätta se API-hack öka när företag brottas med möjligheten att säkra ännu ett gränssnitt, den här gången ett industriellt gränssnitt som sitter i hjärtat av molnet och big data, och – konfigurerat fel – kan tillåta stora mängder av data som ska sugas bort runt om i världen till okända delar. Se bara till att det inte är det ditt data.
