Google lança segurança avançada de API para proteger APIs de ameaças crescentes – TechCrunch

O Google anunciou hoje uma prévia do Complex API Safety, um novo produto para o Google Cloud projetado para detectar ameaças de segurança relacionadas às APIs. Construída na Apigee, plataforma do Google para gerenciamento de APIs, a empresa diz que os clientes podem solicitar acesso a partir de hoje.

Abreviação de “interface de programação de aplicativos”, APIs são conexões documentadas entre computadores ou entre programas de computador. O uso da API está aumentando, com um pesquisa descobrindo que mais de 61,6% dos desenvolvedores confiaram mais nas APIs em 2021 do que em 2020. Mas elas também estão se tornando cada vez mais alvo de ataques. De acordo com um relatório de 2018 relatório encomendado pelo fornecedor de segurança cibernética Imperva, dois terços das organizações estão expondo APIs não seguras ao público e parceiros.

O Complex API Safety é especializado em duas tarefas: identificar configurações incorretas de API e detectar bots. O serviço avalia regularmente as APIs gerenciadas e fornece ações recomendadas quando detecta problemas de configuração e united states regras pré-configuradas para fornecer uma maneira de identificar bots maliciosos no tráfego da API. Cada regra representa um tipo diferente de tráfego incomum de um único endereço IP; se um padrão de tráfego de API atender a qualquer uma das regras, o Complex API Safety o relatará como um bot.

“APIs mal configuradas são um dos principais motivos para incidentes de segurança de API. Embora identificar e resolver configurações incorretas de API seja uma prioridade para muitas organizações, o processo de gerenciamento de configuração é demorado e requer recursos consideráveis”, disse Vikas Ananda, chefe de produto do Google Cloud, em uma postagem no weblog compartilhada com o TechCrunch antes do anúncio. “Complex API Safety torna mais fácil para as equipes de API identificarem proxies de API que não estão em conformidade com os padrões de segurança. . . . Além disso, o Complex API Safety acelera o processo de identificação de violações de dados ao identificar bots que resultaram na Código de resposta de standing de sucesso HTTP 200 OK.”

Com o lançamento do Complex API Safety, o Google está evidentemente buscando reforçar suas ofertas de segurança sob a Apigee, que adquiriu em 2016 por mais de meio bilhão de dólares. Mas a empresa também está respondendo ao aumento da concorrência no segmento de segurança de APIs. As startups que fornecem produtos de segurança cibernética com foco em API incluem Salt Safety, Noname Safety e Neosec. Muitos fornecedores estabelecidos também expandiram suas ofertas nos últimos anos, incluindo Barracuda, Akamai, 42Crunch, Traceable, Ping Identification e Sign Sciences.

Em março, Cloudflare lançado um novo gateway destinado a aumentar a segurança da API. E em maio, Imperva adquirido Empresa de segurança de API CloudVector.

Enquanto o júri não sabe o quão bem esses produtos funcionam comparativamente, a ameaça de ataques baseados em API é muito actual. Empresas como Peloton, Parler e até mesmo LinkedIn foram vítimas de ataques conduzidos por APIs nos últimos meses. Eles não são os únicos. De acordo com um recente estudar pela Cloudentity, 44% das empresas tiveram experiências “substanciais” Problemas de autorização da API referentes à privacidade, vazamento de dados e exposição de propriedades de objetos com APIs internas e externas.