Was ist API-Erkennung und -Fehlerbehebung?
Was sagt ChatGPT über API-Erkennung und -Fehlerbehebung?
ChatGPT gibt auf die Frage „Was ist API-Erkennung und -Fehlerbehebung?“ folgende Antwort:
API-Erkennung (Application Programming Interface) und -Fehlerbehebung beschreibt den Prozess, bei dem API-Aufrufe oder -Anfragen an eine Softwareanwendung oder ein System erkannt werden und eine Reaktion darauf erfolgt.
Die API-Erkennung umfasst die Identifizierung und Nachverfolgung der eingehenden API-Aufrufe und -Anfragen, um den Zweck und die Absicht dahinter zu bestimmen. Dies geschieht häufig über verschiedene Sicherheitstools wie Firewalls, Intrusion Detection Systems (IDS) und SIEM-Systeme (Security Information and Event Management).
Die API-Fehlerbehebung bezieht sich auf die Art, wie ein System oder eine Anwendung auf die erkannten API-Anfragen reagiert. Je nach Sicherheitsrichtlinie und Zweck der Anfrage kann das System entweder die Anfrage zulassen und die gewünschte Antwort bereitstellen, die Anfrage blockieren oder den Anfragenden zu einer zusätzlichen Authentifizierung auffordern.
Das Ziel der API-Erkennung und -Fehlerbehebung besteht darin, die Sicherheit des Systems zu erhöhen, indem schädliche oder nicht autorisierte API-Anfragen erkannt werden und eine Reaktion darauf erfolgt, während legitime Anfragen gleichzeitig verarbeitet werden können.
Die aktuelle Antwort von ChatGPT ist sicherlich beeindruckend, aber ist sie korrekt? Auf keinen Fall. Sie ist in vielerlei Hinsicht fehlerhaft und zeigt, dass bei ChatGPT, was das Verständnis neuer Technologien wie API-Erkennung und -Fehlerbehebung betrifft, noch reichlich Verbesserungsbedarf besteht.
Wie sieht die Geschichte von API-Erkennung und -Fehlerbehebung aus?
Wenn man betrachtet, wie Sicherheitsteams von Unternehmen ihren Fokus verlagern – vom Schutz einer klar definierten Infrastruktur hin zur Verteidigung einer verteilten Ansammlung über APIs zugänglicher Anwendungsressourcen –, wiederholen sich bekannte Muster in der Entwicklung des Marktes für Unternehmenssicherheit.
Denken Sie beispielsweise daran, wie sich der Markt für Endpoint-Sicherheit im Laufe der Zeit entwickelt hat. Über Jahre hinweg konnten Endpoints mit Antivirensoftware ausreichend geschützt werden, auch wenn die Wirksamkeit dieser Produkte begrenzt war. Mit ihren Fähigkeiten waren sie lediglich zu Folgendem in der Lage:
Sich auf Angriffssignaturen stützen
Einzelne Signaturen bewerten
Signaturen blockieren, wenn eine Signaturübereinstimmung auftrat
Wie EDR und XDR die Unternehmenssicherheit verändert haben
Die Antivirenlösungen wurden schließlich durchEDR- (Endpoint Detection and Response) undXDR-Lösungen (Extended Detection and Response) ersetzt, die für den Schutz von Endgeräten unerlässlich wurden. EDR und XDR verbesserten und revolutionierten die Effektivität der Endpoint-Sicherheit mithilfe verschiedener Techniken enorm. Dazu zählen:
die Nutzung echter Verhaltensanalysen zur Erkennung von Bedrohungen – selbst wenn diese vorher unerkannt geblieben und in eine Signatur integriert sind
die Nutzung der Leistungsfähigkeit und Skalierbarkeit der Cloud zur kollektiven Speicherung und Analyse von Daten über einen längeren Zeitraum, um das Gesamtbild zu betrachten
die Verbesserung der Skalierbarkeit und Verringerung von Performance-Engpässen durch den Wechsel zu SaaS (Software as a Service)
die Bereitstellung umfassenderer Daten und Tools zur Unterstützung von Ermittlungen und Threat Hunting
die Anwendung von XDR-Konzepten auf APIs
Die API-Sicherheitstechnologien der ersten Generation weisen in vielerlei Hinsicht dieselben Einschränkungen wie Antivirenlösungen auf, denn auch sie stützen sich stark auf vordefinierte Regeln und Signaturen. Sie bewerten ebenfalls jede Anfrage einzeln und werden inline bereitgestellt, was sich hervorragend zum Schutz gegen externe Bedrohungen eignet, aber für die Analyse von API-Verhalten nicht effektiv ist.
Dieselben umfassenden Konzepte, die durch den Übergang zu EDR/XDR die Endpoint-Sicherheit verändert, müssen nun auf die Anwendungssicherheit angewendet werden, um die komplexen und wachsenden Bedrohungen für APIs abzuwehren.
Die Gründer von Akamai API Security und LightCyber spielten eine entscheidende Rolle bei der Erarbeitung und allgemeinen Einführung von XDR. API Security wurde mit dem ausdrücklichen Ziel entwickelt, XDR-Konzepte in der API-Sicherheit anzuwenden, einem Bereich, der uns vor wachsende Herausforderung stellt. Dazu wurde ein neuer Ansatz entwickelt, der als API-Erkennung und -Fehlerbehebung bezeichnet wird.
Wie funktioniert API-Erkennung und -Fehlerbehebung?
Akamai API Security schützt APIs mit denselben Eigenschaften, die XDR so effektiv machen, und umfasst eine neue Kategorie namens API-Erkennung und -Fehlerbehebung (API Detection and Response, ADR). Die SaaS-basierte ADR-Plattform von API Security greift auf Verhaltensanalysen zurück und bietet damit eine beispiellose Transparenz in der API-Nutzung. Mit API Security können Sie:
kontinuierlich neue APIs und Updates vorhandener APIs ermitteln, um ein aktuelles Inventar zu erstellen
kontinuierlich das Risiko aller erkannten APIs bewerten, auch solcher, die nicht über genehmigte Methoden implementiert wurden
die Entitäten, die an allen erkannten API-Aktivitäten beteiligt sind, auf einzigartige Weise zusammenfügen, um Kontexte und Absichten in Ihrer API-Umgebung zu verdeutlichen
alle überwachten API-Aktivitäten – nicht nur Warnungen – in einer DVR-artigen Zeitleistenansicht bündeln, was das Threat Hunting schneller und effektiver macht
Ähnlich wie XDR-Produkte umfasst die SaaS-Plattform von API Security einen Data Lake, der Daten über längere Zeit speichert und somit eine komplexe Analyse und Erkennung ermöglicht. Dieser umfangreiche Datensatz ist die Voraussetzung für echte Verhaltensanalysen.
Die offene Form der
Verhaltensanalysen von API Security bietet die erforderliche Erkennungsgenauigkeit und Datenintegrität. Dadurch wird Folgendes ermöglicht:
automatische Reaktionen auf Grundlage erkannter Bedrohungen
Menschliche Threat Hunter können die gesamte Bedrohungslandschaft verstehen und sich tiefer in kritische Bedrohungs- und Risikobereiche einarbeiten
Und der wichtigste Punkt ist, dass die API-Sicherheitsplattform keine Blackbox ist. Sie bietet Transparenz und detaillierte Erklärungen zu jeder Entscheidung für jede Entität innerhalb Ihrer APIs und Einblick in die Gründe für jeden API-Angriff.
Die offene Form der Plattform zeigt sich durch die Integration einer eigenen API, die detaillierte API-Aktivitäten und Kontextinformationen für andere Tools in den Sicherheits- und API-Entwicklungstoolsystemen des Unternehmens zugänglich macht.
Wie API-Erkennung und -Fehlerbehebung die API-Sicherheit der ersten Generation übertrifft
Der XDR-Ansatz von Akamai API Security verändert die Art, wie Unternehmen mit den wachsenden Herausforderungen im Bereich API-Sicherheit umgehen. Durch Erfahrungen aus erster Hand in der XDR-Marktlandschaft treibt das Team von Akamai in der Art, wie Unternehmen mit Anwendungssicherheit umgehen, einen ähnlichen Wandel voran.
Die folgende Tabelle fasst zusammen, wie der Ansatz von Akamai frühe Techniken der Anwendungssicherheit zum Schutz von APIs im Unternehmen übertrifft.
Fähigkeiten |
Anwendungssicherheit |
Akamai API Security |
Gemeinsam besser |
|---|---|---|---|
Bereitstellung |
Inline |
Out-of-Band; 100 % SaaS-basierter Ansatz zur Speicherung detaillierter Verlaufsdaten |
Umfangreiche Bereitstellung an jedem beliebigen Ort |
Erfordert manuellen Aufwand für die Erkennung |
Vollständig automatisierter und kontinuierlicher Erkennungsansatz |
Erkennt APIs überall und jederzeit |
|
API-Risikobewertung |
Risikobewertung auf der Grundlage bekannter Signaturen |
Detaillierte Statistiken zu API-Aktivitäten für jeden Tag, mit einer Auflösung von 15 Minuten |
Stoppt bekannte API-Schwachstellen und bewertet neue Risiken mit Verhaltensanalysen |
Datenspeicherung und -anreicherung |
Datenspeicherung und -analyse mit Fokus auf bekannten Angriffstypen, statt auf Verhalten |
Detaillierte Daten, die in einem Data Lake in der Cloud gespeichert werden IP-Adressen angereichert mit präziseren Standort- und ASN-Details Komplexe Zuordnung des Verhältnisses zwischen API-Entitäten Vertrauliche Daten werden vor der Speicherung und der Anzeige in der Nutzeroberfläche tokenisiert |
Speichert alle Formen von API-Daten, einschließlich Daten, die potenzielle Angriffsinformationen enthalten, und Daten, die möglicherweise unentdeckte Bedrohungen enthalten |
Bedrohungserkennung |
Beschränkt auf Snapshots kurzfristiger Aktivitäten |
DVR-artige Transparenz aller API-Aktivitäten (für 30 Tage), einschließlich authentifizierter APIs |
Speichert ausführliche Daten über einen bestimmten Zeitraum, um Bedrohungen zu erkennen |
Untersuchung und Threat Hunting |
Untersuchungen von Warnmeldungen basierend auf bereits bekannten API-Angriffstypen |
Möglichkeit, alle angereicherten Daten, einschließlich Verhaltensdaten, abzufragen, um Untersuchungen zu unterstützen Data Lake und Tokenisierung ermöglichen das branchenweit erste Managed API Threat Hunting |
Analyse bekannter Angriffstypen, während mithilfe des Data Lakes detaillierte Bedrohungsanalysen zu neuen Bedrohungen durchgeführt werden |
Wenden Sie die API-Erkennung und -Fehlerbehebung noch heute an
Akamai API Securitybietet einen hundertprozentig SaaS-basierten Ansatz, der den Einstieg in XDR erleichtert. Innerhalb weniger Stunden wissen Sie mehr über Ihre APIs als je zuvor und verfügen über eine solide Grundlage, um komplexe XDR-artige Technologien zur API-Erkennung und -Fehlerbehebung einzusetzen.
