重量级人物现在正在进入 API 安全领域,将其巩固为“一件事”
随着大量物联网设备寻求从他们的云母舰中检索更丰富的数据,更强大且更容易被黑客入侵的 API 接口被重新推向中心舞台。
借助 Google 的 API 安全计划 阿皮吉,API 安全正在成长。 不仅仅是物联网。 超级流畅的 UX 设计背后的机器对机器数据需要无缝接口,以帮助以更少的摩擦移动其大量数据,提供从远方和广泛地点轮询的更具响应性的技术混搭。
但是为了让这一切“正常工作”,那些更强大的接口会产生更强大的攻击可能性,以可能以创纪录的速度将数据批发到未知的部分。
最近, 我们写 关于在今年的 RSA 大会上涌现出的新创公司,他们试图让与会者思考如何确保 API 不会突然开始出现行为不端或做一些没人知道的事情,直到为时已晚。 不仅仅是我们:我们在 DarkReading 的朋友声称要统计 不断增加的业务损失 与 API hack 相关联。
而现在的重量级人物 进入这个空间 同样,将 API 安全性巩固为“一件事”。 Google 的 Apigee Advanced API Security for Google Cloud 旨在让组织识别 API 错误配置并阻止恶意机器人,前者是 API 安全事件的罪魁祸首之一。
幸运的是,有像 OWASP API 安全项目 您可以在其中对自己的 API 或与您交互的 API 进行健康检查,这可以作为基线。 他们还深入了解了最常见的错误配置以及如何避免它们,因此这是一个很好的起点。
正如我们在上一篇文章中提到的,有一群 API 安全初创公司使 RSA 的大厅变得昏暗,因此您可能还有一些商业选择,未来还会有更多选择。
随着公司努力争取保护另一个接口的前景,预计将继续看到 API 黑客攻击增加,这一次是位于云和大数据核心的工业接口,并且 - 配置错误 - 可以允许大量的数据将在世界各地被虹吸到未知的部分。 只要确保它不是 选择您 数据。
