Det virkelige måleparameteret på sikkerhetseffektivitet: Operasjonalisering av teknologien

Vår strategiske partner Salt Security kunngjorde nylig at de avduker flere nye funksjoner i API Protection Platform. Med disse forbedringene fortsetter Salt å fremme toppmoderne innen API-sikkerhet; Den nye funksjonaliteten gjør det imidlertid enklere enn noen gang å operasjonalisere API-sikkerhet. 

For å unngå å bli «hyllevare» (det nedsettende begrepet for produkter som blir kjøpt, men aldri distribuert) må sikkerhetsprodukter være praktiske for til slutt å være effektive. Tenk på det sikkerhetsteamet som sitter med for mye data på tvers av for mange forskjellige teknologistakker. Disse spenner over forskjellige forretningsenheter de bare delvis forstår og reagerer på et stadig skiftende trussellandskap, fordelt ut på en rekke portaler med forskjellige brukergrensesnitt. Ikke rart at sikkerhetsledere rutinemessig identifiserer produkter som aldri egentlig kom i gang. 

Salt Security med tilpasning fra NetNordic investerer tungt i å gjøre daglig bruk av deres banebrytende teknologi tilgjengelig, intuitivt og nyttig. De nye annonserte funksjonene forsterker dette fokuset på tvers av runtime-beskyttelse, API-brukstrender og testing før prod. Nedenfor finner dere en overordnet oversikt over de nye funksjonalitetene. 

Mer detaljerte tidslinjer for angripere som forenkler trusseljakten

Salt har allerede vært en pioner innen to kritiske elementer for runtime-beskyttelse av API’er: 

• Dataens bredde og dybde. Salt behandler milliarder av samtaler, korrelerer dem over tid, for effektivt å oppdage dårlige aktører. Andre API-løsninger kan behandle aktiviteter som strekker seg over de siste minuttene eller kanskje timer. Salt vet hva hver bruker gjorde på tvers av hver API over dager, uker eller måneder. Det er slik du finner et veldig subtilt angrep som en enkeltparameter BOLA (en dårlig aktør som manipulerer bare en parameter, kan oppdages utelukkende ved å vite at den samme brukeren sendte inn en annen parameter i tidligere API-kall). Bare Salt kombinerer stordata i skyskala med AI og ML for å oppdage atferdsavvik trukket ut over tid. 
• Angreps-tidslinje. Salt tar all den rike konteksten, korrelerer tilkoblede aktiviteter og presenterer angrepsinformasjonen i en konsolidert tidslinje for angripere, som genererer ett enkelt varsel. 

Dagens forbedring av angriperens tidslinje gir mer klarhet i aktivitetssekvensen, hva med handlingene som utløser at den blir merket som et angrep, og forbedrede analysefunksjoner. Disse forbedringene gjør det enklere for kundene å utføre trusseljakt, oppdage ondsinnede aktiviteter raskere og enklere. Sikkerhetsteam kan også effektivisere hendelsesresponsen og dele forbedret utbedringsinnsikt med ytterligere detaljer for utviklere for å herde API-er. 

API bruksinnsikt med visualisering av API-anropssekvens 

Salt er igjen først på markedet med en annen API-sikkerhetsfunksjon – den første støtten for et visuelt oppsett av API-anropstrinn. Hvis du viser alle trinnene i en sekvens med API-kall, vises nyttig innsikt om API-bruk. Team kan identifisere uventede bruksmønstre som kan indikere ineffektivitet eller andre API-designfeil, for eksempel. De vil også se hvordan forskjellige tjenester og brukere går inn i API-flyter, hvordan brukere samhandler med API-ene og bruksmønstre som kan indikere misbruk av API-er. Denne typen ressursallokering og samsvarsovervåking vil hjelpe bedrifter med å optimalisere API-ene sine bedre. 

Kontekstuell API-sikkerhetstesting 

Testing av API-er for forretningslogikkfeil er avgjørende for å styrke API-sikkerhetsstillingen til ethvert selskap. Med dagens nye funksjonalitet vil Salt-kunder nå ha muligheten til å simulere sofistikerte API-angrep på tvers av API-er i kjøretid, før produksjon og utviklingssykluser. Simuleringer som disse gjenspeiler mer nøyaktig virkelige angrep kontra forenklede laboratoriekonstruerte, kortvarige angrep. Dårlige skuespillere vet hva de rudimentære beskyttelsene gir – for å fange deres mer sofistikerte, nyanserte og trukket ut angrep, trenger kundene angrepssimuleringsfunksjoner som er nærmere det virkelige liv. Siden allerede kjørende API-er presenterer den største trusseloverflaten, reduserer bruk av slike simuleringer mot produksjons-API-er den største risikoen. Bedrifter vil også ønske å «skifte til venstre» med API-sikkerhet, bruke funksjoner som API-sikkerhetstesting i byggefasen og integrasjon med CI / CD-systemer, slik at utviklere kan identifisere sikkerhetshull de trenger å fikse før de slipper et API i produksjon. 

API-sikkerhet krever rik kontekst 

En stor del av å «få det riktig» med API-sikkerhet dreier seg om kontekst. Salt vet at det er deres byrde å bygge rik kontekst rundt det som er normalt, slik at det enkelt kan oppdages hva som ikke er det. Men den slags kontekst er NetNordic og Salt sitt ansvar å vise deres kundeverdi av plattformen. 

Med disse forbedringene forbedrer Salt konteksten kundene har rundt API’ene sine i runtime, API-bruken og deres forretningslogikkfeil. Ved å gjøre denne innsikten mer visuell, mer intuitiv og mer omfattende, gjør vi det enklere for kundene å operasjonalisere API-sikkerhet som passer deres ansatte og prosesser. 

Hvis du vil se Salt i aksjon, ta kontakt med NetNordic for å få en personlig demo og diskutere hvordan vi kan gjøre det enklere for dere å operasjonalisere API-sikkerhet.