Einer der Teilnehmer am aktuellen Salt Security API Summit war kein Geringerer als Dr. Anton Chuvakin, Sicherheitsberater im Office of the CISO, Google Cloud. Diese Veranstaltung brachte tatsächlich das “Who is Who” führender Experten im Bereich Cybersicherheit zusammen, darunter Joe Martinez, CSO bei AON, Ed Amoroso, Gründer und CEO von TAG Cyber, Michael Sentonas, CTO bei CrowdStrike sowie Colin Williams, CTO bei Computacenter.
Wachsende Angriffsflächen erfordern ein wachsendes Problembewusstsein
Zum thematischen Hintergrund: Da Unternehmen ihre digitale Innovation weiter vorantreiben, steigt auch die Nutzung von APIs. Dies ermöglicht fast automatisch wachsende Angriffsflächen. Die heutigen API-Angriffe unterscheiden sich erheblich von den Angriffen der letzten zehn bis zwanzig Jahre. Frühere Angriffe nutzten eine “bekannte” Lücke, die sich als einzelne Transaktion ausbreitete. Geräten konnte noch beigebracht werden, wie sie diese Art voreingestellter Angriffe erkennen – und stoppen – können. Signaturbasierte, regelbasierte Sicherheitsansätze funktionieren so nicht mehr. Das Aufspüren von API-Bedrohungen erfordert heute einen neuen Ansatz.
Beispiel Optus
Ein wichtiges Beispiel: Im Fall des australischen Telekommunikationsanbieters Optus war die Sicherheitsverletzung auf die Offenlegung einer nicht authentifizierten API in einem Testnetzwerk zurückzuführen. Eine andere häufige Schwachstelle kann ein einfacher Konfigurationsfehler sein, der eine API angreifbar macht, sobald dieser Fehler von einem Angreifer entdeckt wird.
API-Sicherheit jetzt anpacken
API-Sicherheit ist auch im Jahr 2023 ein “Jetzt”-Problem. Dies zeigt auch der sprunghafte Anstieg der Mittel für API-Sicherheit. Mit kreativen Angreifern, mehr Angriffen, einer veränderten Angriffsfläche und einer größeren Anzahl von APIs, die kritischste Daten transportieren, kann man 2023 durchaus als das Jahr der API-Sicherheit bezeichnen.
Dr. Chuvakin und weitere Experten wissen, worauf es heute ankommt
Die On Demand Session von Dr. Chuvakin – gemeinsam veranstaltet mit Michelle McLean, Vice President of Marketing – ist eine eingehende Diskussion darüber, warum sich API-Sicherheit zu einem wichtigen “Jetzt”-Problem entwickelt hat.
- How API security is evolving
- Selection criteria for API security platforms
- The tie between API management and API security
- What AppSec does and doesn’t do to protect APIs
- A Fortune 500 CISO on building an API security strategy
Weitere Informationen zum Thema sowie den Link zum Salt Security API Summit finden Sie hier.