Que a adoção de APIs explodiu nos últimos anos, já não é novidade para ninguém. O uso de APIs para transações e trocas de informações entre sistemas, parceiros e clientes oferece imensa rapidez e benefícios sendo elas essenciais nos formatos de negócio atuais. As APIs possibilitaram inclusive novos modelos de negócio, modelos de parceria e troca de informações entre serviços. Através das APIs as companhias oferecem benefícios aos seus clientes com uma experiência mais profunda e facilidades que tornam seu uso cada vez mais trivial e habitual.
No entanto, nós Cybersecurity Warriors sabemos que novas tecnologias oferecem novos riscos, riscos estes traduzidos a vetores de ataque. Com a crescente adesão ao uso de APIs os atacantes em contrapartida também vem um novo campo para atuação. Como toda nova tecnologia, infelizmente a camada de segurança é vista em segundo momento, sendo esse momento muitas vezes tardio, o que coloca em risco operações e negócios críticos.
As APIs trafegam diariamente milhares de transações contendo dados financeiros e pessoais, dados que obtidos pelos atacantes permitem transações fraudulentas e também expõem informações sigilosas, que inclusive violam conformidades e leis impostas.
Entendo todos esses riscos então, como podemos proteger as APIs de forma à reduzir essa ameaça eminente. É nesse momento que é muito importante entendermos como as APIs funcionam para entender como melhor protegê-las.
O consumo de APIs diferentemente do modelo tradicional de requisição Web, permite que solicitações mais abrangentes sejam repassadas em formato programático o que dificulta soluções de WAF tradicional em identificar e responder ataques. Este formato de requisição permite novos ataques que são classificados via OWASP API (https://owasp.org/www-project-api-security/). Além disso ataques cada vez mais sofisticados e novos são gerados em uma velocidade difícil de serem acompanhados por regras e parâmetros pré-estabelecidos. Por contata disso mecanismos de analise comportamental e algoritmos de Machine Learning e IA se tornam aliados indispensáveis na atuação.
A E-Safer é uma consultoria especializada em segurança da informação e busca sempre as melhores soluções de mercado levando em consideração os quesitos de qualidade de entrega, valor agregado e modelo de parceria com os clientes.
Atendendo esses quesitos a Cequence (https://www.cequence.ai/) foi selecionada como parte do nosso portifólia na estratégia de proteção avançada para APIs.
A Cequence oferece uma plataforma completa que atua em todos os principais ciclos de vida das APIs utilizando recursos nativos da plataforma para proteção do começo ao fim.
Essa plataforma abrangente atua nas diferentes etapas do ciclo da API oferecendo capacidades de descoberta de APIs, verificação de vulnerabilidades, inventario de APIs/Endpoints, monitoramento de conformidades (dados sensíveis expostos), detecção e proteção contra ataques.
https://www.cequence.ai/wp-content/uploads/2023/02/Cequence-Datasheet-UAP-v8.pdf
A plataforma utiliza mecanismos avançados detecção combinados com base de inteligência própria, analise comportamental e algoritmos de Machine Learning e IA.
(DIEGO NOMURA)
Deseja saber mais sobre a plataforma entre em contato com nossa equipe. Ficaremos felizes em ajuda-los.
