¿Qué relación tiene la XDR con la seguridad de las API?

Dos cuestiones clave 

Muchos silos de seguridad han evolucionado a lo largo del tiempo para incluir enfoques de detección y respuesta extendidas (XDR) más unificados. Akamai lo ve como una oportunidad para llevar esta capacidad de la XDR a la seguridad de las API. Pero esta oportunidad plantea dos cuestiones clave que tanto los proveedores como los equipos de seguridad deben tener en cuenta:

1. ¿Se puede ampliar la XDR tal y como la conocemos hoy en día para que incluya la seguridad de las API? 

2. ¿Se debería abordar la seguridad de las API mediante un conjunto independiente de herramientas y prácticas de seguridad que apliquen las mejores innovaciones de la XDR a los desafíos de seguridad únicos que plantean las API?

Silos de detección y respuesta

Las tecnologías para detectar y responder a las amenazas a la seguridad han existido desde hace décadas. La mayoría de los silos comenzaron con objetivos limitados, entre los que se incluyen:

• Detección y respuesta de terminales para proteger los terminales y, en algunos casos, los servidores

• Detección y respuesta de red local (NDR) para detectar y mitigar las amenazas en redes empresariales y de centros de datos

• NDR en la nube para extender conceptos similares a la infraestructura de nube o nube híbrida

• Puertas de enlace de correo electrónico seguras para detectar y mitigar los ataques basados en correo electrónico

• Fuentes de información sobre amenazas externas que proporcionen señales de alerta temprana sobre posibles amenazas

Cada uno de ellos desempeñó un papel importante en la reducción del riesgo, pero su eficacia estaba limitada por el hecho de que operaban en silos individuales. Cada uno de ellos carecía de la información del resto, que podría proporcionar una imagen más completa y precisa de las amenazas y los riesgos. En cambio, la responsabilidad era de los equipos de seguridad a la hora de atar los cabos.

Colapso de los silos para crear la XDR

Las innovaciones en XDR han mejorado la seguridad en tres aspectos importantes. Estas innovaciones han logrado:

1. Converger las señales de detección y respuesta de todos los silos mencionados anteriormente en un modelo unificado

2. Aprovechar la escala y las técnicas de la nube, como el aprendizaje automático y el análisis del comportamiento, para supervisar grandes cantidades de datos a lo largo de horizontes temporales más amplios, ofrecer información de seguridad más completa y significativa, y quizás lo que es más importante, establecer un comportamiento de referencia para identificar desviaciones

3. Presentar a los equipos de seguridad vistas de incidentes de seguridad comprensibles y basadas en plazos que evitan la fatiga de las alertas y facilitan una respuesta más rápida y sencilla

Cuando se implementa y se adopta correctamente, la XDR tiene un efecto transformador en la productividad y la eficacia del equipo de seguridad.

¿Pueden los principios de la XDR proteger mejor las API?

NOTA: Existen las API que implican a los usuarios, que se denominan API de empresa a cliente (B2C). En esta publicación, nos centraremos en el espacio en rápido crecimiento de las API externas expuestas a las aplicaciones de los partners, además del amplio espacio de comunicaciones basadas en las API de equipo a equipo (M2M).

A pesar de que la XDR proporciona un valor de seguridad significativo, las API están excluidas en gran medida del panorama de la XDR. Observamos que en la actualidad muchas organizaciones utilizan la XDR para centrarse en la infraestructura de seguridad empresarial, donde los riesgos se centran en los usuarios que se conectan a aplicaciones y a servicios en la nube que se ejecutan en hosts.

Por el contrario, el tráfico de las API que dan servicio a las comunicaciones M2M es diferente del de los usuarios y los hosts. En consecuencia, las características de las amenazas de seguridad de las API también pueden ser muy diferentes de las de las amenazas de seguridad de la empresa. Por ejemplo, los ataques sutiles, como el abuso de la lógica empresarial, no existen en el espacio de seguridad empresarial tradicional y requieren enfoques especializados de detección y mitigación.

Como resultado, la seguridad de las API podría no ganar mucho con el uso organizativo de la XDR, que se centra en la actividad de seguridad empresarial y la información sobre amenazas.

Pero esto no descarta el uso de los principios de la XDR para la seguridad de las API. De hecho, la naturaleza misma del tráfico de API de empresa a empresa o de equipo a equipo sugiere que se deben utilizar los principios de la XDR, ya que con una enorme cantidad de tráfico, solo la "detección extendida" puede detectar abusos de API que hayan pasado desapercibidos.

Esta es la innovación que ofrece Akamai API Security : estamos aplicando a la seguridad de las aplicaciones muchos de los mismos conceptos de XDR que han transformado la seguridad empresarial.

Líder en el sector de la seguridad de las API en constante evolución

De la misma manera que la seguridad empresarial ha evolucionado desde firmas de ataque y detección puntual hasta el análisis del comportamiento, Akamai lidera el sector de la seguridad de las API con la misma evolución con:

• Detección extendida mediante una amplia recopilación de datos de tráfico de API en un servicio basado en la nube con retención de datos a largo plazo y datos enriquecidos

• Auténtico aprendizaje automático y análisis del comportamiento

• Investigaciones contextuales y búsqueda de amenazas:

• Mecanismos de respuesta automatizados y flexibles, incluidos el ciclo de vida del desarrollo de software e integraciones de API Gateway

Creemos que las ventajas de esta transformación serán aún mayores para las API y la seguridad de las aplicaciones que para la seguridad empresarial. Los equipos de seguridad no podrán seguir el ritmo de la ingente cantidad de comunicaciones M2M sin la ayuda de los análisis de comportamiento.

La aplicación del análisis de comportamiento a grandes conjuntos de datos también es un mejor modo de abordar los matices de las amenazas a la seguridad de las aplicaciones. Por ejemplo, el abuso de las API no se puede detectar de forma eficaz mediante análisis en línea o de un punto en el tiempo. La creación de referencias de comportamiento normal para detectar anomalías es la única manera de diferenciar el abuso de una actividad legítima casi idéntica.

¿Qué ocurre con la búsqueda de amenazas?

Actualmente, varias soluciones de XDR del mercado permiten la búsqueda de amenazas en sus interfaces de usuario y un subconjunto de estas soluciones ofrecen una búsqueda de amenazas gestionada. La utilización de los principios de XDR por parte de Akamai también ofrece estos servicios. La interfaz de usuario de Akamai incluye un potente conjunto de herramientas de búsqueda de amenazas a las API . Las alertas pueden hacer que los equipos busquen comportamientos maliciosos utilizando cronologías de entidades, expresiones lógicas para limitar el tráfico, etc.

Entendemos que la seguridad de las API es una solución nueva y que las capacidades de búsqueda de amenazas a las API de su organización pueden estar aún en fase de crecimiento, por lo que ofrecemos Akamai API Security ShadowHunt, el único servicio de búsqueda de amenazas a las API gestionado del sector que cuenta con personal experto.