API-Sicherheit neu definiert

Wie aber kann man APIs besser schützen? Eine vollständige API-Sicherheitsplattform, die API-Erkennung, API-Bedrohungsschutz und API-Analytik für die Bedrohungssuche und forensische Untersuchungen umfasst, ist hier sinnvoll. Traceble hat sich auf die schnelle Erkennung und Katalogisierung aller APIs, einschließlich unbekannter APIs, Schatten-APIs, Zombie-APIs und veralteter APIs spezialisiert.

Kontextabhängige API-Sicherheit, die ein tieferes Verständnis des Designs und der Geschäftslogik der APIs ermöglicht ist ein wichtiger Baustein. Damit wird die API-Sicherheit über den gesamten Lebenszyklus, die den Übergang von Sicherheits- und Devops-Initiativen in die Produktion bildet, unterstützt.

Hier finden Sie das On-Demand-Webinar: “Unveiling Cyber Threats: Exploring Combination API Attacks,… and more”

8. Salt Security: Adaptive Intelligence, hinter diesem Schlagwort verbirgt sich die DNA.

Die adaptive Intelligenz, so die etwas sperrige Übersetzung, ist dazu da, um Ihre APIs über die Erstellungs-, Bereitstellungs- und Laufzeitphasen hinweg zu schützen. Sie kombiniert eine vollständige Abdeckung, einen API-Data Lake und ML/AI-gesteuerte Analysen, um diese Form der Intelligenz bereitzustellen. Quasi das Pendent zum adaptiven Geschwindigkeitsregler beim Autofahren. Alle APIs werden katalogisiert, stoppen Angreifer in der Frühphase eines Angriffsversuchs und geben Erkenntnisse weiter, um Ihre API-Sicherheitslage zu verbessern.

Q: Gibt es weitere wichtige Tools für die API-Problematik?

A: Ja, nachfolgend eine Auswahl:

• Auth0 by Okta: Auth0 ist ein Identity-as-a-Service-Tool, das Authentifizierung und Autorisierung für APIs bereitstellt.

• Apigee: Apigee ist das native API-Managementtool von Google Cloud zum Erstellen, Verwalten und Sichern von APIs – für alle Anwendungsfälle, Umgebungen und Größen.

• Okta: Okta ist ein Identity-as-a-Service-Anbieter, der starke Authentifizierung und Identitätsmanagement für APIs bietet.

• Kong: Kong ist eine Open-Source-API-Gateway-Lösung mit Funktionen für Sicherheit, Skalierbarkeit und Leistungsüberwachung.

• Fortify (jetzt CyberRes by Opentext): Fortify bietet Lösungen für die API-Sicherheit, darunter Schwachstellen-Scans und Sicherheitsüberwachung.

• Akamai API Gateway: Akamai bietet ein API Gateway mit Funktionen zur Sicherung und Beschleunigung von APIs.

• OAuth (Open Authorization) ist der Name zweier verschiedener offener Protokolle, die eine standardisierte, sichere API-Autorisierung für Desktop-, Web- und Mobile-Anwendungen erlauben. OAuth.io bietet Tools und Dienste zur Implementierung von OAuth-Authentifizierung in Ihren APIs.

• Nordic APIs: Nordic APIs ist eine API-Plattform, die umfassende Ressourcen für die API-Sicherheit bietet.

• Mulesoft (Salesforce): Das Unternehmen wirbt mit der Anwendungsbereitstellung durch schnelle Erstellung von APIs. Speed soll durch die vorgefertigten Assets aus dem MuleSoft-Ökosystem erfolgen. Neue APIs für jeden Anwendungsfallsoll durch verschiedene Protokolle möglich sein. Anwender können Daten automatisch transformieren, APIs und Integrationen testen, und Unternehmensintegrationen über die integrierte Unterstützung für Maven und Jenkins in CI/CD-Pipelines ein binden.

• 42Crunch: 42Crunch bietet eine umfassende API-Sicherheitsplattform mit Funktionen wie Schwachstellen-Scans, Sicherheitsüberwachung und automatischer Absicherung von APIs.

• Gravitee: Gravitee bietet eine Plattform, die API-Design-, Management-, Zugriffsmanagement- und Sicherheitslösung umfasst. Eine Gratis- und eine kostenlose Testversion stehen zur Verfügung. Mehr Infos in diesem deutschsprachigen Video:

Gravitee API Platform Überblick (Deutsch)