API zaštita pomoću F5 Distributed Cloud Services

API-ji (eng. application programming interfaces) pokreću naša digitalna iskustva. API-ji stoje „iza” mnogih naših svakodnevnih aktivnosti – od provere vremenske prognoze, preko organizovanja vožnje kroz neku od aplikacija za mobilnost, do strimovanja TV serija i filmova. Istovremeno, skoro svaka moderna organizacija svoje digitalno poslovanje zasniva na API-jima.

API-first razvojne prakse su revolucionisale svet na bolje. Međutim, postoji problem – svaka promena na nivou aplikacije i arhitekture takođe dovodi do promena na površini napada. Tradicionalna rešenja poput WAF-a i zaštite od DDoS napada i botova su i dalje važna, ali ne uspevaju u potpunosti da zaštite API-je. Takva rešenja su dizajnirana da otkriju i zaštite od poznatih napada i ne mogu predvideti buduće pretnje zbog brzog usvajanja API-ja.

Prema istraživanju F5 Networks, više od 90% sajber napada cilja API krajnje tačke. Napadači nastoje da iskoriste novije i manje poznate ranjivosti, koje su često rezultat slabo nadgledanih API-ja od strane bezbednosnih timova.

Površina napada i tipovi napada se stalno menjaju. Organizacije se moraju prilagoditi. U poslednje vreme, fokus industrije je na generativnoj veštačkoj inteligenciji (AI). Ovaj trend vodi daljem rastu broja aplikacija i API-ja koji podržavaju veštačku inteligenciju i modele mašinskog učenja. Kompleksnost se povećava. Da bi se zaštitile, modernim organizacijama je potrebna dinamična odbrambena strategija. Takva strategija treba da se fokusira na otkrivanje i ublažavanje rizika pre nego što se pretvore u veoma skupe i, što je još gore, napade koji su se često mogli sprečiti.

Zaštita kritičnih API-ja postaje jedan od glavnih izazova za organizacije. Kada je u pitanju bezbednost, timovi i programeri unutar organizacija često čak i ne znaju koliko API-ja njihove kompanije koriste, gde se nalaze i koji su rizici povezani sa njima. Važno je znati da ne možete zaštititi ono što ne vidite i da je nemoguće upravljati rizikom povezanim sa površinom napada koja nije shvaćena.

API-ji postaju glavni vektor napada za organizacije

Veliki broj organizacija ne zna šta se dešava sa njihovim API-jima. Zbog toga su takozvane „slepe tačke“ na nivou API postale veliki problem. Već od 2019. Gartner predviđa da će API-ji postati glavni vektor napada za organizacije.

Ova predviđanja su podstakla brz razvoj bezbednosnih rešenja usmerenih na određeni aspekt API-ja. Iako korisna, ovakva rešenja donose ograničene mogućnosti – na primer, otkrivanje API-ja u upotrebi ili alatke za skeniranje i testiranje koje pomažu u pronalaženju ranjivosti. Međutim, API-ji se ne mogu efikasno zaštititi i nadgledati pomoću skupa rešenja koja treba integrisati jedno sa drugim. F5 Networks je ponudio rešenje u obliku Distributed Cloud Services.

Moderne aplikacije zasnovane na veštačkoj inteligenciji oslanjaju se na distribuirane izvore podataka, modele i usluge, na lokalnom nivou, u oblaku i na edge nivou. Njihova povezanost zavisi od sve većeg broja API-ja. Da bi olakšao upravljanje, F5 Networks je uključio napredno testiranje API koda i analizu telemetrije u svoju platformu Distributed Cloud Services. Na ovaj način stvoreno je najsveobuhvatnije API-ready rešenje za zaštitu API-ja. F5 Networks je nedavno kupio kompaniju Wib, na osnovu koje je bilo moguće dodati funkcionalnosti koje omogućavaju uvid u procese razvoja aplikacija i otkrivanje ranjivosti, odnosno identifikovanje rizika i implementaciju politika pre nego što API krene u proizvodnju.

F5 Distributed Cloud platforma je dizajnirana da zadovolji sve buduće potrebe enterprise computinga, što uključuje multi-cloud, API-first i AI tehnologiju.

Najsveobuhvatnije API bezbednosno rešenje u industriji

Kombinacijom Wib platforme i F5 Distributed Cloud API Security, kreirano je najsveobuhvatnije bezbednosno rešenje u industriji. F5 Networks je proširio trenutnu API zaštitu i mogućnosti otkrivanja sa:

Analizom API koda za otkrivanje krajnjih tačaka API-ja i procenu njihovih rizika pre nego što odu u „proizvodnju“
Testiranjem API-ja za skeniranje ranjivosti
Analizom usklađenosti API-ja kako bi se osigurala usklađenost sa regulatornim zahtevima korisnika
API procena pretnje površine
API security fusion engine sa ciljem stvaranja integrisanog rešenja koje proverava svaku pretnju, ranjivost ili izvor u svim izvorima informacija