O que a XDR tem a ver com segurança de APIs?
Um número cada vez maior de organizações entende a função crítica que alguma forma de segurança de APIs desempenha em sua postura geral de segurança e conformidade. No entanto, para muitas dessas organizações, pode ser desafiador entender onde os investimentos em tecnologia de segurança de APIs se encaixam em sua pilha de segurança mais ampla.
Duas questões-chave
Muitos silos de segurança evoluíram ao longo do tempo para incluir abordagens de detecção e resposta ampliadas (XDR) mais unificadas. A Akamai vê uma oportunidade de trazer o poder da XDR para a segurança das APIs. Mas essa oportunidade levanta duas questões importantes que os fornecedores e as equipes de segurança devem considerar:
A XDR, como a conhecemos hoje, pode ser ampliada para incluir segurança de APIs?
A segurança das APIs deve ser abordada por um conjunto separado de ferramentas e práticas de segurança que apliquem as melhores inovações da XDR aos desafios de segurança exclusivos impostos pelas APIs?
Detecção e silos de resposta
Há décadas que existem tecnologias para detectar e responder a ameaças à segurança. A maioria dos silos começou com metas estreitas em mente, incluindo:
Detecção e resposta de ponto de extremidade para proteger pontos de extremidade e, em alguns casos, servidores
Detecção e resposta de rede (NDR) no local para detectar e mitigar ameaças em redes corporativas e de data center
NDR de nuvem para ampliar conceitos semelhantes para a infraestrutura de nuvem ou de nuvem híbrida
Gateways de e-mail para detectar e mitigar ataques baseados em e-mail
Feeds de inteligência de ameaças externas para fornecer sinais de aviso antecipado sobre possíveis ameaças
Cada uma delas teve um papel importante na redução de riscos, mas sua eficácia foi limitada pelo fato de que operaram em silos individuais. Cada uma delas carecia de informações das outras que pudessem oferecer uma imagem mais completa e precisa das ameaças e dos riscos. Em vez disso, elas sobrecarregavam as equipes de segurança para ligar os pontos.
Agrupamento de silos para criar XDR
As inovações da XDR aumentaram a segurança de três maneiras importantes. Essas inovações:
Convergiram os sinais de detecção e resposta de todos os silos mencionados acima em um modelo unificado.
Aproveitaram a escala e as técnicas de nuvem, como machine learning e análise comportamental, para monitorar grandes quantidades de dados em horizontes de tempo mais longos, para oferecer insights de segurança mais completos e significativos, e talvez o mais importante, para estabelecer um comportamento de linha de base para identificar desvios
Apresentaram às equipes de segurança visões de incidentes de segurança compreensíveis por humanos e baseadas em cronogramas que evitam a fadiga de alertas e tornam mais rápida e fácil a resposta decisiva
Quando implementada e adotada corretamente, a XDR tem um efeito transformacional sobre a produtividade e a eficácia da equipe de segurança.
Os princípios da XDR podem proteger melhor as APIs?
OBSERVAÇÃO: Existem APIs que envolvem usuários, chamadas de APIs de empresa B2C (Business-to-consumer). Nesta publicação, focaremos no espaço em rápido crescimento de APIs externas expostas a aplicações de parceiros, além do amplo espaço de comunicações baseadas em API entre computadores (M2M).
Mesmo com a XDR fornecendo um valor de segurança significativo, as APIs estão em grande parte ausentes na imagem da XDR. Atualmente, vemos muitas organizações que usam a XDR para focar na infraestrutura de segurança corporativa, na qual os riscos se concentram nos usuários que se conectam a aplicações e serviços de nuvem executados em hosts.
Por outro lado, o tráfego de APIs que atendem a comunicações M2M é diferente dos usuários e hosts. Consequentemente, as caraterísticas das ameaças à segurança de APIs também podem ser bem diferentes das ameaças à segurança corporativa. Por exemplo, ataques sutis, como abuso de lógica de negócios, não existem no espaço de segurança empresarial tradicional e exigem abordagens especializadas de detecção e mitigação.
Como resultado, a segurança da API pode não obter muito do uso organizacional da XDR, que está focado na atividade de segurança corporativa e nas informações sobre ameaças.
Mas isso não desqualifica o uso de princípios de XDR para segurança de APIs. Na verdade, a própria natureza do tráfego de API B2B (Business-to-business) ou entre computadores sugere que os princípios de XDR devem ser usados, pois com uma grande quantidade de tráfego, somente a detecção ampliada pode detectar abusos de API despercebidos.
Os mesmos conceitos aplicados de formas inovadoras
As abordagens de XDR existentes podem ser ampliadas para incluir APIs? Provavelmente não. Tentar empurrar a segurança da APIs, com atributos exclusivos, como um foco do DevSecOps e comunicações M2M em um modelo XDR padrão, pode não ser possível, que dirá valorizado pelos consumidores atuais de soluções XDR existentes.
No entanto, muitos dos principais conceitos da XDR são exatamente os mesmos conceitos que precisam ser usados para proteger APIs em escala (Figura). Eles só precisam ser aplicados de maneiras exclusivas e focadas.
Muitas inovações essenciais da XDR podem ser aplicadas às APIs
Esta é a inovação Akamai API Security Estamos aplicando à segurança de aplicações muitos dos mesmos conceitos de XDR que transformaram a segurança corporativa.
Liderando o setor em evolução de segurança de APIs.
Da mesma forma que a segurança corporativa evoluiu de assinaturas de ataque e detecção pontual para análise comportamental, a Akamai está liderando o setor de segurança de APIs através da mesma evolução com:
Detecção ampliada por meio da coleta de dados de tráfego de API amplo para um serviço baseado em nuvem com retenção de dados de longo prazo e dados enriquecidos
Verdadeira machine learning e análise comportamental
Investigação contextual e busca de ameaças
Mecanismos de resposta automatizados e flexíveis, incluindo ciclo de vida de desenvolvimento de software e integrações de Gateway de API
Acreditamos que os benefícios dessa transformação serão ainda maiores para APIs e segurança de aplicações do que para a segurança corporativa. As equipes de segurança não conseguirão acompanhar o ritmo das grandes quantidades de comunicações M2M sem a ajuda de análises comportamentais.
A aplicação de análises comportamentais a grandes conjuntos de dados também é uma maneira melhor de lidar com as nuances das ameaças à segurança das aplicações. Por exemplo, o abuso de API não pode ser detectado de forma eficaz por meio de análise em linha ou pontual. Criar linhas de base de comportamento normal para detectar anomalias é a única maneira de diferenciar o abuso de atividade legítima quase idêntica.
E quanto à busca de ameaças?
Atualmente, várias soluções de XDR no mercado permitem a busca de ameaças em suas interfaces de usuário e um subconjunto dessas soluções oferece busca gerenciada de ameaças. A utilização de princípios de XDR da Akamai também oferece esses serviços. A interface de usuário da Akamai inclui um poderoso conjunto de ferramentas de busca de ameaças de a APIs. Os alertas podem acionar equipes para pesquisar comportamentos mal-intencionados usando cronogramas de entidade, expressões lógicas para restringir o tráfego e muito mais.
Entendemos que a segurança de APIs é a nova solução e que as habilidades de busca de ameaças de API em sua organização ainda podem estar nos estágios de desenvolvimento, por isso oferecemos o Akamai API Security ShadowHunt, único serviço de busca de ameaças de API gerenciado do setor, composto por especialistas.
Aplique os princípios de XDR às suas APIs hoje mesmo
Você está pronto para aplicar conceitos de XDR ao seu crescente conjunto de desafios de segurança de API? Continue a explorar como a segurança de APIs da Akamai pode trazer mais clareza à sua segurança de APIs e veja os resultados rapidamente!
