X

Precisa de computação em nuvem? Comece agora mesmo

Logotipo da Akamai
+1-8774252624
+1-8774252624
Login
Control Center
Acesse a plataforma Akamai
Cloud Manager
Gerencie seus recursos de nuvem
Experimente a Akamai
Você está sob ataque?
Login
Control Center
Acesse a plataforma Akamai
Cloud Manager
Gerencie seus recursos de nuvem

O que é detecção e resposta de API?

Akamai Wave Blue

escrito por

Edward Roberts

January 25, 2024

Akamai Wave Blue

escrito por

Edward Roberts

Edward Roberts is a Senior Director of Marketing at Akamai.

O objetivo da detecção e da resposta de API é aumentar a segurança do sistema detectando e respondendo a quaisquer solicitações de API mal-intencionadas ou não autorizadas, ao mesmo tempo em que ainda permite que solicitações legítimas sejam processadas.

O que o ChatGPT diz sobre detecção e resposta de API?

Resposta do ChatGPT à pergunta "o que é detecção e resposta de API?": 

A detecção e resposta da API (Application Programming Interface, Interface de Programação de Aplicações) refere-se ao processo de identificação e resposta a chamadas ou solicitações de API feitas a um aplicativo ou sistema de software.

A detecção de API envolve a identificação e o rastreamento de chamadas e solicitações de API recebidas para determinar o propósito e a intenção por trás delas. Isso geralmente é feito por meio de diversas ferramentas de segurança, como firewalls, sistemas de detecção de intrusão (IDS, intrusion detection systems) e sistemas de gerenciamento de eventos e informações de segurança (SIEM,security information and event management).

A resposta de API envolve a maneira como um sistema ou aplicativo responde às solicitações de API detectadas. Dependendo da política de segurança e da finalidade da solicitação, o sistema pode permitir a solicitação e fornecer a resposta desejada, bloquear a solicitação ou desafiar o solicitante para autenticação adicional.

O objetivo da detecção e da resposta de API é aumentar a segurança do sistema detectando e respondendo a quaisquer solicitações de API mal-intencionadas ou não autorizadas, ao mesmo tempo em que ainda permite que solicitações legítimas sejam processadas.

A resposta atual do ChatGPT é certamente impressionante, mas ela é precisa? De jeito nenhum. Essa resposta é errônea de muitas maneiras e mostra que ChatGPT tem um longo caminho para entender novas tecnologias, como detecção e resposta de API.

Qual é a história por trás da detecção e resposta da API?

À medida que as equipes de segurança empresarial mudam seu foco da proteção da infraestrutura bem definida para a defesa de uma coleção distribuída de recursos de aplicativos acessíveis por API, os padrões familiares de evolução do mercado de segurança empresarial agora estão se repetindo.

Considere, por exemplo, como o mercado de segurança de pontos de extremidade evoluiu ao longo do tempo. Durante anos, os pontos de extremidade poderiam ser suficientemente protegidos com software antivírus, embora esses produtos fossem limitados em eficácia. Seus recursos permitiam:

  • Confiar nas assinaturas de ataque

  • Avaliar assinaturas individuais 

  • Bloquear quando ocorrer uma correspondência de assinatura

Como o EDR e o XDR mudaram a segurança corporativa

As soluções antivírus deram lugar à detecção e resposta de pontos de extremidade (EDR) e à detecção e resposta estendidas (XDR), que se tornou essencial para proteger dispositivos pontos de extremidade. O EDR e o XDR melhoraram e revolucionaram a eficácia da segurança de pontos de extremidade por ordem de magnitude por meio de algumas técnicas diferenciadas, incluindo:

  • Uso de análises comportamentais verdadeiras para detectar ameaças, mesmo que não tenham sido vistas e modeladas anteriormente em uma assinatura

  • Aproveitamento do poder e da escala da nuvem para armazenar e analisar dados coletivamente ao longo do tempo para ter uma visão geral

  • Melhora da escalabilidade e redução dos gargalos de desempenho mudando para um modelo de software como serviço SaaS (Sofware como serviço)

  • Fornecimento de dados e ferramentas mais avançados para apoiar investigações e busca de ameaças

Aplicação de conceitos de XDR a APIs

A primeira geração de tecnologias de segurança de API tem muitas das mesmas limitações que as soluções antivírus, pois elas também dependem muito de regras e assinaturas predefinidas. Elas também avaliam cada solicitação individualmente e são implantadas em linha, o que é ótimo para defender ameaças externas, mas não é eficaz para analisar o comportamento da API.

Os mesmos conceitos amplos que transformaram a segurança de pontos de extremidade por meio da transição para EDR/XDR devem ser aplicados à segurança de aplicativos para atenuar o conjunto complexo e crescente de ameaças que atacam APIs.

Os fundadores da Akamai API Security, que também fundaram a LightCyber, desempenharam um papel fundamental na invenção e na adoção principal do XDR. Este produto foi criado com o propósito expresso de aplicar conceitos de XDR ao crescente desafio da segurança de API, sendo pioneiro em uma nova abordagem chamada detecção e resposta de API.

Como funciona a detecção e resposta da API

A Akamai API Security traz às APIs os mesmos atributos que tornam o XDR tão eficaz, criando uma nova categoria chamada detecção e resposta de API (ADR). A plataforma de ADR baseada em SaaS da API Security usa análise comportamental para fornecer visibilidade inigualável do uso da API. Com a API Security, você pode:

  • Descobrir continuamente novas APIs e atualizações de APIs existentes para criar um inventário atualizado

  • Avaliar continuamente o risco de todas as APIs descobertas, mesmo aquelas não implementadas por meio de métodos sancionados

  • Unir exclusivamente as entidades envolvidas em todas as atividades de API descobertas para tornar o contexto e a intenção claros em todo o seu estado de API

  • Agregar todas as atividades de API monitoradas, não apenas alertas, em uma visualização de linha do tempo no estilo DVR que faz investigações e atividades de busca por ameaças de forma mais rápida e eficaz.

Semelhante aos produtos XDR, a plataforma SaaS da API Security inclui um data lake que retém dados por longos períodos, permitindo análises e detecção mais sofisticadas. Esse conjunto de dados avançado é o que torna possível a análise comportamental real.

A natureza aberta da segurança da API Security 

A análise comportamental fornece a precisão da detecção e a fidelidade de dados necessárias para:

  • Obter respostas automatizadas com base nas ameaças detectadas

  • Tornar prático para os profissionais que buscam ameaças entender todo o cenário de ameaças e aprofundarem-se nas áreas críticas de ameaças e riscos

E, criticamente, a API Security não é uma caixa preta; ela fornece visibilidade e explicações detalhadas de cada decisão para cada entidade em suas APIs, explicando o motivo em cada ataque de API.

A natureza aberta da plataforma é demonstrada por sua inclusão de uma API própria que torna a atividade detalhada da API e as informações contextuais acessíveis a outras ferramentas nas pilhas de ferramentas de segurança corporativa e de desenvolvimento de API.

Como a detecção e resposta de API superam a segurança de API de primeira geração

A abordagem XDR da API Security da Akamai está transformando a forma como as empresas lidam com o desafio crescente da segurança de API. Com base na experiência em primeira mão no mercado XDR, a equipe da Akamai está impulsionando uma mudança semelhante na forma como as empresas abordam a segurança de aplicações.

A tabela a seguir resume como a abordagem da Akamai utiliza as técnicas de segurança de aplicações iniciais para proteger APIs na empresa.

Recursos

Segurança das aplicações

Akamai API Security

Melhor juntos

Implantação

Em linha

Fora da faixa de alcance; abordagem baseada em SaaS de 100% armazenando dados históricos detalhados

Implante em qualquer lugar em escala

Detecção de API

Esforço manual necessário para a descoberta

Abordagem totalmente automatizada e contínua à descoberta

Descubra APIs 24 horas por dia, 7 dias por semana

Avaliação de riscos de API

Avaliação de risco com base em assinaturas conhecidas

Detalha as estatísticas de atividade da API para cada dia, até uma resolução de 15 minutos

Interrompa vulnerabilidades conhecidas de API e avalie novos riscos com análise comportamental

Armazenamento e enriquecimento de dados

Armazenamento e análise de dados focados em tipos de ataque conhecidos, não no comportamento

Dados detalhados armazenados em um data lake baseado na nuvem

Endereços IP enriquecidos com localização mais precisa e detalhes ASN

Mapeamento de relacionamento sofisticado de entidades de API

Dados confidenciais tokenizados antes do armazenamento e da exibição da interface do usuário

Armazene todas as formas de dados de API, incluindo dados que contenham informações de ataque em potencial e dados que possam conter ameaças não descobertas

Detecção de ameaças

Limitado a instantâneos da atividade de curto prazo

30 dias de visibilidade em estilo DVR para todas as atividades de API, incluindo APIs autenticadas

Armazene dados granulares ao longo do tempo para se tornar extremamente consciente das ameaças

Investigação e busca de ameaças

Alertar investigações com base em tipos de ataque de API conhecidos anteriormente

Capacidade de consultar todos os dados enriquecidos, incluindo dados comportamentais, para apoiar as investigações

O data lake e a geração de tokens permitem a oferta de busca de ameaças de API gerenciadas pela primeira vez no setor

Analise tipos de ataque conhecidos enquanto realiza uma pesquisa detalhada sobre ameaças emergentes usando o data lake

Comece hoje mesmo com a detecção e resposta de API

Com a abordagem 100% baseada em SaaS do Akamai API Security,ficou mais fácil começar a usar o XDR. Em poucas horas, você saberá mais sobre suas APIs do que nunca e terá uma base sólida para aplicar a sofisticação do estilo XDR aos seus esforços de detecção e resposta de API.

Primeiros passos
Akamai Wave Blue

escrito por

Edward Roberts

January 25, 2024

Akamai Wave Blue

escrito por

Edward Roberts

Edward Roberts is a Senior Director of Marketing at Akamai.

Publicações do blog relacionadas

O Behavioral DDoS Engine da Akamai é uma poderosa adição a qualquer estratégia de defesa em profundidade.
O Behavioral DDoS Engine da Akamai é uma poderosa adição a qualquer estratégia de defesa em profundidade.

Behavioral DDoS Engine da Akamai: um avanço na mitigação de DDoS moderna

November 07, 2024
À medida que a infraestrutura digital cresce, também aumentam as ameaças impostas pelos ataques de DDoS. Veja como o Behavioral DDoS Engine da Akamai pode manter seus negócios online.
por Aseem Ahmed e Abdeslam Bella
Leia mais
Nossa nova regra dedicada Rails está detectando dezenas de milhares de tentativas de injeção de código Rails diariamente em todo o mundo.
Nossa nova regra dedicada Rails está detectando dezenas de milhares de tentativas de injeção de código Rails diariamente em todo o mundo.

Rails sem desvios: como impedir ataques de injeção de código

November 06, 2024
Proteja seus aplicativos Ruby on Rails críticos por meio da detecção dedicada de injeção de código.
por Sam Tinklenberg, Maxim Zavodchik, e Aparna Mandal
Leia mais
Não há dúvida de que a revolução da IA transformou a cibersegurança, para melhor e para pior.
Não há dúvida de que a revolução da IA transformou a cibersegurança, para melhor e para pior.

Explorando a inteligência artificial: a IA é superestimada?

November 04, 2024
Mergulhe em tecnologias de IA como inferência, aprendizado profundo e modelos generativos para aprender como LLMs e IA estão transformando os setores de cibersegurança e tecnologia.
por Berk Veral
Leia mais