اهمیت امنیت API

اهمیت امنیت API

گروه های سنگین اکنون در حال حرکت به سمت امنیت API هستند و آن را به عنوان “یک عامل” تثبیت می کنند.

از آنجایی که انبوهی از تجهیزات اینترنت اشیا به دنبال بازیابی غنی‌تر داده‌ها از کشتی‌های مادر ابری خود هستند، رابط‌های API قوی‌تر – و به طور بالقوه خطرناک‌تر – به سمت مرکز حرکت می‌کنند.

با ابتکار امنیتی API Google Apigee، امنیت API در حال رشد است. و این فقط اینترنت اشیا نیست. داده‌های ماشین به ماشین در پشت طرح‌های UX فوق‌العاده به رابط‌های یکپارچه نیاز دارند که به جابجایی انبوه داده‌های آن با اصطکاک کمتر کمک می‌کند و ترکیب‌های پاسخ‌گویانه‌تری از فناوری نظرسنجی‌شده از مکان‌های دور و گسترده ارائه می‌دهد.

اما برای اینکه همه اینها «فقط کار کنند»، آن رابط‌های قوی‌تر، احتمال حمله قوی‌تری دارند تا به طور بالقوه داده‌ها را به‌طور عمده به قطعات ناشناخته و با سرعت بی‌سابقه تبدیل کنند.

اخیراً، در مورد سیل استارت‌آپ‌های جدید در کنفرانس RSA امسال نوشتیم که سعی کردند شرکت‌کنندگان را به این موضوع ببندند که چگونه مطمئن شوند که یک API ناگهان شروع به بدرفتاری نمی‌کند یا کارهایی را انجام نمی‌دهد که هیچ‌کس درباره آن‌ها نمی‌داند تا زمانی که خیلی دیر نشده است. این فقط ما نیستیم: دوستان ما در DarkReading مدعی هستند که ضررهای تجاری رو به افزایش مرتبط با هک های API را محاسبه می کنند.

و اکنون سنگین‌وزن‌ها نیز به این فضا می‌روند و امنیت API را به عنوان “یک چیز” تقویت می‌کنند. هدف امنیت Apigee Advanced API Google برای Google Cloud این است که به سازمان‌ها اجازه دهد پیکربندی‌های نادرست API را شناسایی کرده و ربات‌های مخرب را خنثی کنند، که اولی یکی از مقصران اصلی حوادث امنیتی API است.

خوشبختانه، ابزارهایی مانند پروژه امنیتی OWASP API وجود دارد که در آن می‌توانید APIهای خود یا آنهایی را که با آن‌ها ارتباط برقرار می‌کنید، بررسی سلامتی انجام دهید، که می‌تواند به عنوان یک خط پایه باشد. آنها همچنین در مورد رایج ترین پیکربندی های نادرست و نحوه جلوگیری از آنها توضیحی دارند، بنابراین مکان بسیار خوبی برای شروع است.

همانطور که در پست قبلی خود اشاره کردیم، مجموعه‌ای از استارت‌آپ‌های امنیتی API وجود داشتند که سالن‌های RSA را تاریک می‌کردند، بنابراین ممکن است گزینه‌های تجاری دیگری نیز در آینده داشته باشید.

انتظار می رود همچنان شاهد افزایش هک های API باشیم زیرا شرکت ها با چشم انداز ایمن کردن یک رابط دیگر دست و پنجه نرم می کنند، این بار یک رابط صنعتی که در قلب ابر و داده های بزرگ قرار دارد و – با پیکربندی اشتباه – می تواند حجم وسیعی از داده هایی که در سراسر جهان به قسمت های ناشناخته منتقل می شوند. فقط مطمئن شوید که داده های شما نیست.

جهت خرید محصولات سازمانی امنیت شبکه با ما در تماس باشید.

ترجمه:
پیشگامان تجارت امن ایرانیان

پیام بگذارید

آدرس ایمیل شما منتشر نخواهد شد.