Webes támadások ellen fejlesztett biztonsági megoldást a Balasys

​A Balasys bemutatta új megoldását, amely az API-k kezelését, védelmét és az ezeken keresztül zajló csaló szándékú tranzakciók visszaszorítását célozza.

Egy kevesebb mint egy hónapos globális kutatás szerint egy átlagos vállalat több mint 15 ezer API-t használ – több mint duplaannyit, mint 1 évvel ezelőtt. Az API-k elterjedése nem meglepetés, hiszen bármely szektorban is működik egy vállalat, ezek segítségével válik képessé arra, hogy kényelmes, modern, valóban 21. századi megoldásokat nyújtson felhasználóinak – függetlenül attól, hogy egy barátunknak akarunk-e a telefonunkról 2 pöccintéssel átküldeni tetszőleges pénzösszeget tetszőleges devizában, a nagybevásárlást szeretnénk adott időre megrendelni a lakásunkra, vagy a legutóbbi futóedzésünk minden apró infómorzsáját szeretnénk kielemezni a mobilunkon.
 
A féktelen növekedés azonban az előnyök mellett veszélyeket is rejt: az API-kon keresztül áramló adatok  hatalmas értéket jelentenek nemcsak az ezeket jogosan kezelő vállalatoknak, hanem a kiberbűnözőknek is. Utóbbira talán a legismertebb példa a Linkedin esete, amitől több mint 700 millió felhasználójának személyes adatait lopták el az API-jain keresztül. Nem véletlen, hogy az informatikai ipar legismertebb elemzőcége, a Gartner jóslata szerint 2022-ben az API-k lesznek a kiberbűnözők legkedveltebb célpontjai.
 
Fenti kihívásokra kíván választ adni a Balasys legújabb innovációja, a Proxedo API Lifecycle Platform (PALP). A platform központi eleme az API Security, egy speciális biztonsági átjáró, amelynek segítségével nemcsak szabályozható, elemezhető és audit-naplózható az alkalmazások kommunikációja, de a Deep Packet Inspection (DPI) technológiával részletesen ellenőrizhető, titkosítható és elemezhető is az API-forgalom. Mivel a külső támadások leggyakrabban az internet irányából érkeznek, ezt egészíti ki egy webalkalmazás tűzfal (WAF - web application firewall), tovább csökkentve a gyakran kihasznált sebezhetőségek kockázatát. A megoldás tartalmaz egy API menedzsment modult is, amivel az API-k hatékonyan és biztonságosan megtervezhetők, telepíthetők, monitorozhatók, dokumentálhatók és kezelhetők. A beépített csalásfelderítő modul pedig segít azonosítani azokat a gyanús tevékenységeket, melyeket lopott, vagy rosszindulatú szándékkal létrehozott felhasználói fiókokkal hajtanak végre.
 
A Zero Trust biztonsági modell 2021 májusa, Joe Biden 14028-as számú elnöki rendelete – ami a szövetségi kormányzat intézményei számára előírta bevezetését – óta az IT-biztonsági iparág legtöbbet emlegetett koncepciója. Ez azzal a feltételezéssel él, hogy a határok védelmére koncentráló biztonsági stratégiák kudarcra vannak ítélve, a kiberbűnözők sok esetben már rég bejutottak a rendszerünkbe. Ezért a támadási felület csökkentése és az okozott kár teljeskörű felismerése, illetve mihamarabbi javítása érdekében  az informatikai rendszerben történő mozgáshoz és magasabb szintű beavatkozásokhoz szükséges jogosultságok csak annak, csak akkor és csak annyi időre adhatók meg, akinek, amikor és ameddig erre feltétlenül szükség van. A Proxedo API Lifecycle Platform a Zero Trust elveknek megfelelően épül fel, hiszen segítségével az internet felől érkező forgalmat fogadó hálózatok mikroszegmentálhatók (azaz apró részekre feloszthatók), így drasztikusan lekorlátozható a hálózatba esetlegesen bejutott támadók további mozgása.
 
„A kiberbiztonság már nemcsak a szervertermekben érdekes kérdés, hanem az igazgatósági üléseken is stratégiai fontosságú témává vált” – mondta el Cseledi Sándor, a Balasys vezérigazgatója. „A cégvezetők is felismerték azt, hogy a legmagasabb szinten kell küzdeni napjaink leggyorsabban növekvő bűnözési formájával, a kiberbűnözéssel szemben, ha nem akarnak részt vállalni abból a 6 ezer milliárd dollárnyi kárból, amit hackerek okoznak világszerte a különböző szervezeteknek. Az ő támogatásukra hoztuk létre legújabb védelmi eszközünket, ami az API-kon keresztül érkező támadásokat és csaló szándékú tranzakciókat hárítja el” – fejezte be mondandóját Cseledi.