Qu'est-ce que la détection et la réponse API ?
Que dit ChatGPT sur la détection et la réponse API ?
ChatGPT donne la réponse suivante à la question « Qu'est-ce que la détection et la réponse API ? » :
La détection et la réponse API (Application Programming Interface) fait référence au processus d'identification et de réponse aux appels API ou aux demandes adressées à une application logicielle ou à un système.
La détection API implique l'identification et le suivi des appels et des requêtes API entrants afin de déterminer le but et l'intention sous-jacents. Cela s'effectue grâce à différents outils de sécurité tels que les pare-feux, les systèmes de détection d'intrusion (IDS) et les systèmes de gestion des événements et des informations de sécurité (SIEM).
La réponse API implique la façon dont un système ou une application répond aux requêtes API détectées. En fonction de la politique de sécurité et de l'objectif de la demande, le système peut autoriser la demande et fournir la réponse souhaitée, bloquer la demande ou exiger de l'auteur de la demande une authentification supplémentaire.
L'objectif de la détection et de la réponse API est d'améliorer la sécurité du système en détectant et en répondant à toute demande API malveillante ou non autorisée, tout en autorisant le traitement des demandes légitimes.
La réponse actuelle de ChatGPT est impressionnante, mais est-elle correcte ? Non. Cette réponse comporte de nombreuses erreurs et montre que ChatGPT a un long chemin à parcourir pour comprendre les nouvelles technologies comme la détection et la réponse API.
Quel est l'historique derrière la détection et la réponse API ?
Les équipes de sécurité d'entreprise passent de la protection d'une infrastructure bien définie à la défense d'un ensemble distribué de ressources applicatives accessibles par API. Parallèlement, les tendances familières de l'évolution du marché de la sécurité d'entreprise se répètent.
Réfléchissez, par exemple, à l'évolution du marché de la sécurité des points de terminaison au fil du temps. Pendant des années, les logiciels antivirus ont offert une protection suffisante aux points de terminaison, même si l'efficacité de ces produits était limitée. Leurs capacités leur permettaient uniquement :
De compter sur les signatures d'attaque
D'évaluer les signatures individuelles
De bloquer en cas de correspondance de signature
Comment les solutions EDR et XDR ont transformé la sécurité de l'entreprise
Les solutions antivirus ont finalement cédé la place à la détection et à la réponse des points de terminaison (EDR) et aux solutions de détection et de réponse étendues (XDR), qui sont devenues essentielles à la protection des points de terminaison. Les solutions EDR et XDR ont énormément amélioré et révolutionné l'efficacité de la sécurité des points de terminaison grâce à des techniques différenciées, comme :
Utiliser de véritables analyses comportementales pour détecter les menaces, même si elles n'ont pas été vues et modélisées dans une signature
Exploiter la puissance et l'échelle du cloud pour stocker et analyser les données collectivement au fil du temps afin d'obtenir une vue d'ensemble
Améliorer l'évolutivité et réduire les goulots d'étranglement de performances en passant à un modèle de logiciel en tant que service (SaaS)
Fournir des données et des outils plus riches pour soutenir les enquêtes et la détection des menaces
Application des concepts XDR aux API
La première génération de technologies de sécurité des API présente plusieurs limitations communes aux solutions antivirus, car elles reposent également fortement sur des règles et des signatures prédéfinies. Elles évaluent également chaque requête individuellement et sont déployées en ligne, ce qui est idéal pour défendre les menaces externes, mais pas efficace pour analyser le comportement des API.
Les mêmes concepts généraux qui ont transformé la sécurité des points de terminaison lors de la transition vers les solutions EDR/XDR doivent maintenant être appliqués à la sécurité des applications pour atténuer le nombre croissant et sans cesse plus complexe de menaces visant les API.
Les fondateurs d'Akamai API Security, qui ont également fondé LightCyber, ont joué un rôle central dans l'invention et l'adoption généralisée de la technologie XDR. Ce produit a été conçu dans le but d'appliquer les concepts XDR au défi croissant que représente la sécurité des API en lançant une nouvelle approche appelée détection et réponse API.
Fonctionnement de la détection et de la réponse API
Akamai API Security fournit aux API les mêmes fonctionnalités qui font l'efficacité de l'approche XDR, créant une nouvelle catégorie appelée détection et réponse API (ADR). La plateforme ADR SaaS d'API Security utilise l'analyse comportementale pour fournir une visibilité inégalée sur l'utilisation des API. Avec API Security, vous pouvez :
Découvrir en permanence de nouvelles API et obtenir les mises à jour des API existantes, pour un inventaire toujours à jour
Évaluer en permanence le risque de toutes les API détectées, même celles qui ne sont pas implémentées par des méthodes approuvées
Assembler de manière unique les entités impliquées dans toutes les activités d'API détectées pour rendre le contexte et l'intention clairs dans votre domaine d'API
Regrouper toutes les activités des API surveillées, pas seulement les alertes, dans une vue chronologique de type DVR qui analyse avec une plus grande efficacité et recherche les menaces plus rapidement et plus efficacement
Similaire aux produits XDR, la plateforme SaaS d'API Security comprend un lac de données qui conserve les données pendant de longues périodes, permettant une analyse et une détection plus sophistiquées. Ce riche ensemble de données ouvre la voie à une véritable analyse comportementale.
La nature ouverte d'API Security
L'analyse comportementale fournit la précision de détection et la fidélité des données nécessaires pour :
Prendre des réponses automatisées en fonction des menaces détectées
Permettre aux chasseurs de menaces humaines de comprendre le paysage complet des menaces et d'approfondir les zones critiques de menace et de risque
Et, surtout, la plateforme API Security n'est pas une boîte noire ; elle fournit une visibilité et des explications détaillées de chaque décision pour chaque entité au sein de vos API, expliquant la raison de chaque attaque d'API.
La nature ouverte de la plateforme se révèle dans son inclusion d'une API qui lui est propre, qui rend l'activité détaillée et les informations contextuelles de l'API accessibles à d'autres outils dans les piles d'outils de sécurité et de développement d'API d'entreprise.
Comment la détection et la réponse API augmentent la sécurité des API de première génération
L'approche XDR d'Akamai API Security transforme la façon dont les entreprises abordent le défi croissant de la sécurité des API. En s'appuyant sur son expérience directe sur le marché XDR, l'équipe Akamai a impulsé un changement similaire dans la façon dont les entreprises abordent la sécurité des applications.
Le tableau suivant résume comment l'approche d'Akamai dépasse les premières techniques de sécurité des applications pour la protection des API dans l'entreprise.
Capacités |
Sécurité applicative |
Akamai API Security |
Amélioration |
|---|---|---|---|
Déploiement |
En ligne |
Hors bande ; approche 100 % SaaS stockant des données historiques détaillées |
Déploiement en tout lieu et à grande échelle |
Effort manuel requis pour la détection |
Approche entièrement automatisée et continue de la détection |
Découvre les API partout, 24/7 |
|
Évaluation des risques liés aux API |
Évaluation des risques basée sur des signatures connues |
Détaille les statistiques d'activité de l'API pour chaque jour, jusqu'à une résolution de 15 minutes |
Stoppe les vulnérabilités connues des API et évalue les nouveaux risques grâce à l'analyse comportementale |
Stockage et enrichissement des données |
Le stockage et l'analyse des données se sont concentrés sur les types d'attaques connus et non sur le comportement |
Données détaillées stockées dans un lac de données basé sur le cloud Des adresses IP enrichies avec une localisation plus précise et des détails ASN Mappage de relation sophistiqué des entités API Données sensibles tokenisées avant le stockage et l'affichage de l'interface utilisateur |
Stocke toutes les formes de données API, y compris les données qui contiennent des informations sur les attaques potentielles et les données qui pourraient contenir des menaces non découvertes |
Les fonctionnalités de détection des menaces |
Limité aux vues d'ensemble de l'activité à court terme |
30 jours de visibilité de type DVR sur toutes les activités des API, y compris les API authentifiées |
Stocke des données granulaires dans le temps pour une vue d'ensemble complète des menace |
Enquête et détection des menaces |
Enquêtes d'alertes basées sur des types d'attaques API précédemment connus |
Possibilité d'interroger toutes les données enrichies, y compris les données comportementales, pour soutenir les enquêtes Le lac de données et la tokenisation permettent d'offrir la première solution de recherche des menaces API gérées sur le marché |
Analyse les types d'attaques connus tout en menant des recherches détaillées sur les menaces émergentes à l'aide du lac de données |
Adoptez dès aujourd'hui la détection et la réponse API
Avec l'approche 100 % Saasd'Akamai API Security, démarrez facilement avec XDR. En quelques heures, vous en saurez plus sur vos API que jamais et disposerez d'une base solide pour appliquer l'approche XDR à vos efforts de détection et de réponse API.
