Global
Africa
South Africa
Albania
Australia
Austria
Belgium
Bosnia Herzegovina
Bulgaria
Canada
Canada FR
Croatia
Czech Republic
Denmark
Estonia
Finland 
Finland (English)
France
Germany
Hong Kong
Hungary
Iceland
India
Indonesia
Ireland
Israel
Italy
Kosovo
Latvia
Lithuania
Malaysia
Middle East
Montenegro
New Zealand
North Macedonia
Norway
Philippines
Poland
Portugal
Romania
Saudi Arabia
Serbia
Singapore
Slovakia
Slovenija
Spain
Sweden
Switzerland DE
Switzerland FR
Thailand
Turkey
USA
Ukraine
United Kingdom
Vietnam
Mitre ATT&CK-kader in kaart brengen voor API Beveiliging
Salt Security biedt een cloud-based oplossing om uw API’s te beveiligen onder het motto “the simplest, most comprehensive, and most effective API security by tapping AI and big data”. API-beveiliging wordt steeds belangrijker: Vrijwel alle web- en mobiele applicaties gebruiken op de achtergrond een API. Traditionele firewalls, WAF en API-gateways bieden slechts een deel van de oplossing.
Met honderden medewerkers is het MITRE ATT&CK Framework een essentiële bron van open source kennis geworden voor de beveiligingsindustrie. CISO’s en cyberbeveiligingsprofessionals over de hele wereld vertrouwen op het raamwerk om inzicht in verschillende tactieken, technieken en procedures voor cyberaanvallen (TTP’s) te vergroten. Met inzichten over TTP’s die relevant zijn voor specifieke platform of omgeving, krijgen organisaties een enorme waarde om cyberdreigingen te bestrijden.
Het nadeel is dat het framework weliswaar veel matrices heeft, maar er zijn op dit moment geen specifieke API-beveiligingsmatrix. Echter, weten we allemaal dat API-beveiligingsbedreigingen de pan uit gerezen zijn, net zoals het gebruik ervan is toegenomen door digitaliseringsinitiatieven van ondernemingen. In feite vormen API’s nu de grootste aanvalsvector voor moderne toepassingen.
Uit het Salt Security State of API Security Report blijkt dat het gemiddelde aantal API’s van juli 2021 tot juli 2022 met 82% is toegenomen. In dezelfde periode steeg het API-aanvalsverkeer met 117%, van gemiddeld 12,22 miljoen kwaadaardige oproepen per maand tot gemiddeld 26,46 miljoen oproepen.
Positief is dat, ondanks het ontbreken van een API-beveiligingsmatrix, beveiligingsleiders nog steeds gebruik kunnen maken van het MITRE ATT&CK Framework om zich te identificeren en te verdedigen tegen deze groeiende bedreigingen. Slechte actoren gebruiken nog steeds veel van de door MITRE geschetste TTP’s in de verschillende fasen van hun API-aanvalcampagnes.
Hoewel dit geen “wondermiddel” is (aangezien elke API-aanval altijd een zero-day aanval is), kunnen beveiligingsleiders baat hebben bij inzicht in de kruisbestuiving van sommige van deze aanvalsmethoden. Door de relatie te onderkennen tussen veel van de TTP’s die in het MITRE-raamwerk zijn geïdentificeerd en het gedrag van aanvallers tijdens hun API-aanvalcampagnes, hebben organisaties de mogelijkheid om:
- De detectie van bedreigingen te verbeteren
- Effectievere reactie op incidenten te implementeren
- Effectiever middelen voor beveiliging toe te wijzen
- Hiaten in de beveiliging te identificeren
- Meer inzicht te krijgen in de omvang van een aanval en de potentiële impact ervan.
In het nieuwe white paper van Salt Security hebben ze de MITRE ATT&CK Enterprise Matrix onder de loep genomen – in wezen een superset van alle matrices. Veel van de tactieken in deze matrix worden ook toegepast in API-aanvalcampagnes. Door te analyseren waar de tactieken in API-aanvallen worden herhaald, kunnen beveiligingsleiders de mentaliteit van de aanvallers beter begrijpen en hun inzichten in API-dreigingen verbeteren.
In het analyse heeft Salt Security een diepe duik genomen in de volgende drie veel voorkomende API-beveiligingsbedreigingen:
- Gebroken autorisatie op objectniveau (BOLA)
- Gestolen referenties
- Lekke openbare API’s
Voor elk van deze bedreigingen heeft Salt Security een typische aanvalslevenscyclus in kaart gebracht met de TTP’s uit de Enterprise Matrix. Salt Security heeft stappen geschetst die kwaadwillende in elk scenario kunnen nemen, van verkenning en phishing tot aan ontwijking en exfiltratie of misbruik van gegevens. Verder heeft Salt Security de verschillen gedeeld tussen het MITRE ATT&CK Framework en de OWASP API Security Top 10 – en waarom beide belangrijke leermiddelen zijn in uw API-beveiligingsarsenaal.
In de toekomst hoopt Salt Security API-beveiligingsbedreigingen toe te voegen aan een eigen matrix binnen het MITRE ATT&CK Framework. In de tussentijd kan het rapport van Salt Security u helpen te begrijpen hoe u zich tegen deze aanvallen kunt verdedigen en effectievere incidentbestrijdingsplannen kunt ontwikkelen door gebruik te maken van dit bekende beveiligingsraamwerk.
Mapping the MITRE ATT&CK Framework to API Security
WHite paper: Mapping the mitre ATT&CK
Wilt u meer weten over Salt Security en API Security neem dan contact op met Exclusive Networks op +31 (0) 499 462121 of info@exclusice-networks.nl
