¿Qué es la detección y respuesta de API?
¿Qué dice ChatGPT sobre la detección y respuesta de API?
ChatGPT responde a la pregunta "¿Qué es la detección y respuesta de API?" con la siguiente respuesta:
La detección y respuesta de API (interfaz de programación de aplicaciones) se refiere al proceso de identificación y respuesta a las llamadas o solicitudes de API realizadas a una aplicación o un sistema de software.
La detección de API implica la identificación y el seguimiento de las llamadas y las solicitudes entrantes de API para determinar el propósito y la intención que hay detrás de ellas. Normalmente, esto se lleva a cabo utilizando diversas herramientas de seguridad, como firewalls, sistemas de detección de intrusión (IDS) y sistemas de gestión de eventos e información de seguridad (SIEM).
La respuesta de API implica la forma en la que un sistema o una aplicación responde a las solicitudes de API detectadas. Dependiendo de la política de seguridad y el propósito de la solicitud, el sistema puede autorizar la solicitud y proporcionar la respuesta deseada, bloquear la solicitud o desafiar al solicitante con una autenticación adicional.
El objetivo de la detección y respuesta de API es mejorar la seguridad del sistema mediante la detección y respuesta a cualquier solicitud de API maliciosa o no autorizada al tiempo que se permite el procesamiento de las solicitudes legítimas.
La respuesta actual de ChatGPT es sin duda impresionante, pero ¿ha dado en el clavo? De ninguna manera. Esa respuesta es errónea en muchos sentidos y demuestra que a ChatGPT le queda un largo camino por recorrer para comprender las nuevas tecnologías, como la detección y la respuesta de API.
¿Cuál es la historia detrás de la detección y respuesta de API?
Al cambiar los equipos de seguridad empresarial de proteger una infraestructura bien definida a defender una recopilación distribuida de recursos de aplicaciones accesibles mediante API, ahora se están repitiendo los patrones conocidos de evolución del mercado de la seguridad empresarial.
Considere, por ejemplo, cómo ha evolucionado el mercado de la seguridad de los terminales a lo largo del tiempo. Durante años, los terminales podían estar suficientemente protegidos con software antivirus, si bien la eficacia de esos productos era limitada. Sus capacidades solo les permitía:
Confiar en las firmas de ataque
Evaluar las firmas individuales
Bloquear cuando se producía una coincidencia de firma
Cómo han cambiado EDR y XDR la seguridad empresarial
Con el tiempo, las soluciones antivirus dieron paso a la detección y respuesta de terminales (EDR) y, finalmente, a la detección y respuesta extendidas (XDR), las cuales se convirtieron en críticas para proteger los terminales. EDR y XDR mejoraron y revolucionaron la eficacia de la seguridad de los terminales por orden de magnitud mediante algunas técnicas diferenciadas, que incluyen:
El uso de análisis de comportamiento reales para detectar amenazas, incluso si no se han detectado y modelado previamente en una firma
El aprovechamiento de la potencia y la escala de la nube para almacenar y analizar los datos de forma colectiva a lo largo del tiempo y obtener una visión más amplia
La mejora de la escalabilidad y la reducción de los cuellos de botella de rendimiento mediante el cambio a un modelo de software como servicio (SaaS)
Una oferta de datos y herramientas más completos para respaldar las investigaciones y la búsqueda de amenazas
Aplicación de conceptos de XDR a las API
La primera generación de tecnologías de seguridad de API presenta muchas de las mismas limitaciones que tenían las soluciones antivirus, ya que también dependen en gran medida de las reglas y las firmas predefinidas. Estas también evalúan cada solicitud de forma individual y se implementan en línea, lo que resulta ideal para la defensa ante amenazas externas, pero no para analizar el comportamiento de las API.
Los mismos conceptos generales que transformaron la seguridad de los terminales a través de la transición a EDR/XDR se deben aplicar ahora a la seguridad de las aplicaciones para mitigar el complejo y creciente conjunto de amenazas que atacan a las API.
Los fundadores de Akamai API Security, que también fundaron LightCyber, desempeñaron un papel fundamental en la invención y adopción generalizada de XDR. Este producto se creó con el propósito expreso de aplicar los conceptos de XDR al creciente desafío de la seguridad de las API mediante la creación de un nuevo enfoque denominado detección y respuesta de API.
Cómo funciona la detección y respuesta de API
Akamai API Security dota a las API de los mismos atributos que hacen que XDR sea tan eficaz, creando una nueva categoría denominada detección y respuesta de API (ADR). La plataforma de ADR basada en SaaS de API Security utiliza análisis de comportamiento para proporcionar una visibilidad sin precedentes del uso de las API. API Security le permite:
Detectar continuamente nuevas API y actualizaciones de las API existentes para crear un inventario actualizado
Evaluar continuamente el riesgo de todas las API detectadas, incluso de las que no se implementen mediante métodos autorizados
Unir de forma única las entidades implicadas en toda la actividad de API detectada para aclarar el contexto y la intención en toda su infraestructura de API
Agregar toda la actividad de API supervisada, no solo las alertas, en una vista cronológica de estilo DVR que realice investigaciones y lleva a cabo actividades de búsqueda de amenazas de forma más rápida y eficaz
Al igual que los productos XDR, la plataforma SaaS de API Security incluye un lago de datos que conserva los datos durante periodos prolongados, lo que permite un análisis y una detección más sofisticados. Este completo conjunto de datos es lo que hace posible un verdadero análisis del comportamiento.
La naturaleza abierta de API Security
El análisis del comportamiento proporciona la precisión de detección y la fidelidad de datos necesarias para:
Requerir respuestas automatizadas en función de las amenazas detectadas
Hacer que resulte práctico para los investigadores de amenazas comprender el panorama de amenazas completo y profundizar en las áreas críticas de amenazas y riesgo
Y, lo que es más importante, la plataforma de API Security no es una caja negra; ofrece visibilidad y explicaciones detalladas de cada decisión para cada entidad dentro de sus API, explicando el porqué de cada ataque de API.
La naturaleza abierta de la plataforma queda demostrada con la inclusión de una API propia que hace que la actividad detallada de las API y la información contextual sean accesibles para otras herramientas dentro de las pilas de herramientas de seguridad empresarial y desarrollo de API.
Cómo consigue la detección y respuesta de API superar la seguridad de API de primera generación
El enfoque XDR de API Security de Akamai está transformando el modo en que las empresas abordan el creciente desafío de la seguridad de las API. Basándose en su experiencia directa en el mercado de XDR, el equipo de Akamai está impulsando un cambio similar en el modo en el que las empresas abordan la seguridad de las aplicaciones.
En la siguiente tabla se resume cómo consigue Akamai superar las primeras técnicas de seguridad de las aplicaciones para proteger las API de la empresa.
Capacidad |
Seguridad de las aplicaciones |
Akamai API Security |
Mejor juntos |
|---|---|---|---|
Implementación |
En línea |
Fuera de banda; enfoque completamente basado en SaaS que almacena datos históricos detallados |
Implementar en cualquier lugar a escala |
Se requiere un esfuerzo manual para la detección |
Enfoque de detección totalmente automatizado y continuo |
Detectar las API en cualquier lugar de forma ininterrumpida |
|
Evaluación de riesgos de las API |
Evaluación de riesgos basada en firmas conocidas |
Detalla las estadísticas de actividad de las API para cada día con una resolución de solo 15 minutos |
Detener las vulnerabilidades conocidas de las API y evaluar los nuevos riesgos con análisis de comportamiento |
Almacenamiento y enriquecimiento de datos |
Almacenamiento y análisis de datos enfocados en los tipos de ataque conocidos, no en el comportamiento |
Datos detallados almacenados en un lago de datos en la nube Direcciones IP enriquecidas con detalles de ubicación y ASN más precisos Asignación de relaciones de entidades de API sofisticadas Datos confidenciales tokenizados antes del almacenamiento y la visualización de la interfaz de usuario |
Almacene todos los tipos de datos de API, incluidos los datos que contienen información sobre posibles ataques y los datos que puedan contener amenazas no detectadas |
Detección de amenazas |
Limitada a instantáneas de actividad a corto plazo |
30 días de visibilidad tipo DVR de toda la actividad de las API, incluidas las API autenticadas |
Almacenar datos detallados a lo largo del tiempo para estar plenamente informado de las amenazas |
Investigación y búsqueda de amenazas |
Investigaciones de alertas basadas en tipos de ataque a las API previamente conocidos |
Capacidad para consultar todos los datos enriquecidos, incluidos los datos de comportamiento, para respaldar las investigaciones La tokenización y el lago de datos permiten ofrecer la primera solución de detección de amenazas de API gestionada del sector |
Analizar los tipos de ataque conocidos mientras se realizan investigaciones detalladas sobre amenazas emergentes utilizando el lago de datos |
Descubra la detección y respuesta de API hoy mismo
Con el enfoque completamente basado en SaaS de Akamai API Securityes fácil empezar a utilizar XDR. En cuestión de horas, sabrá más que nunca sobre sus API y dispondrá de una base sólida para aplicar el refinamiento del estilo XDR a sus esfuerzos de detección y respuesta de API.
