Magyar fejlesztésű API-védelem

​A Balasys bemutatta új védelmi technológiáját, amely az API-k kezelését, védelmét és az API-kon keresztül zajló, csaló szándékú tranzakciók visszaszorítását hivatott elősegíteni.
 

Egy globális kutatás szerint egy átlagos vállalat több mint 15 ezer API-t használ - több mint duplaannyit, mint 1 évvel ezelőtt. Az API-k elterjedése nem meglepetés, hiszen bármely szektorban is működik egy vállalat, ezek segítségével válik képessé arra, hogy kényelmes, modern, valóban 21. századi megoldásokat nyújtson.
 
A féktelen növekedés azonban az előnyök mellett veszélyeket is rejt: az API-kon keresztül áramló adatok hatalmas értéket jelentenek nemcsak az ezeket jogosan kezelő vállalatoknak, hanem a kiberbűnözőknek is. Utóbbira talán a legismertebb példa a LinkedIn azon esete, amikor több mint 700 millió felhasználójának személyes adatait lopták el az API-jain keresztül.
 
API-biztonság
 
A fenti kihívásokra kíván választ adni a Balasys legújabb fejlesztése, a Proxedo API Lifecycle Platform (PALP). A platform központi eleme az API Security, egy speciális biztonsági átjáró, amelynek segítségével nemcsak szabályozható, elemezhető és naplózható az alkalmazások kommunikációja, de a Deep Packet Inspection (DPI) technológiával ellenőrizhető, titkosítható és elemezhető is az API-forgalom.
 
Mivel a külső támadások leggyakrabban az internet irányából érkeznek, ezért egy webes alkalmazástűzfal (WAF) is rendelkezésre áll. Mindezek mellett az új megoldás tartalmaz egy API menedzsment modult, amivel az API-k megtervezhetők, telepíthetők, monitorozhatók, dokumentálhatók és kezelhetők. A beépített csalásfelderítő modul pedig segít azonosítani azokat a gyanús tevékenységeket, melyeket lopott vagy rosszindulatú szándékkal létrehozott felhasználói fiókokkal hajtanak végre.
 
Nulla bizalom
 
A Zero Trust biztonsági modell 2021 májusa (Joe Biden 14028-as számú elnöki rendelete) óta az IT-biztonsági iparág sokat emlegetett koncepciója. Ez azzal a feltételezéssel él, hogy a határok védelmére koncentráló biztonsági stratégiák kudarcra vannak ítélve, a kiberbűnözők sok esetben már rég bejutottak a rendszerünkbe. Ezért a támadási felület csökkentése érdekében az informatikai rendszerben történő mozgáshoz és magasabb szintű beavatkozásokhoz szükséges jogosultságok csak annak, csak akkor és csak annyi időre adhatók meg, akinek, amikor és ameddig erre feltétlenül szükség van.
 
A Proxedo API Lifecycle Platform is támogatja a Zero Trust megközelítést. A segítségével az internet felől érkező forgalmat fogadó hálózatok mikroszegmentálhatóak, így korlátozható a hálózatba esetlegesen bejutott támadók további mozgása.