As APIs estão em uso mais do que nunca (através do PIX, compras online, vídeo chamadas, redes sociais, etc.), atingindo um volume entre centenas e milhares nas empresas. Esta crescente proliferação das APIs não passou despercebida por invasores que, nos últimos anos, fizeram delas o alvo principal de seus esforços de ataques.
Segundo o relatório State of API Security da Salt Labs 2023, houve um aumento de 400% em invasores únicos no mesmo período de seis meses.
Os invasores estão conduzindo os ataques com novas lógicas de modo inesperado. No passado, as organizações acreditavam que a autenticação adequada para interagir com uma API era o suficiente para enviar os invasores para outro lugar. Os dados do Salt Labs mostram que 78% dos ataques vêm de usuários aparentemente legítimos, mas na verdade são invasores que obtiveram a autenticação adequada de forma maliciosa.
» Veja também: Segurança de API: entenda o que é e qual a importância
Em um curto prazo o método de controlar as APIs se tornará inviável e ineficaz. O Gartner aponta que, até 2025, menos de 50% das APIs corporativas serão gerenciadas, pois o crescimento explosivo das mesmas superaram os recursos das ferramentas de que as gerenciam.
Sabemos que estes dados trazem uma grande pressão diária aos profissionais da área de segurança de informação, pois não se protege aquilo que não conhecemos. Mas o intuito deste post não é mostrar apenas o caos e sim apontar uma solução para este cenário preocupante.
Como é possível ter a visibilidade de todo tráfego das APIs?
Elencamos abaixo alguns pontos que te ajudarão nesse desafio diário:
- É fundamental que a solução de proteção de APIs seja capaz de aprender sobre o tráfego (baseado nas requisições e respostas) e identificar anomalias no acesso de forma automática. Modelos matemáticos de aprendizado, aliados a uma visão abrangente proporcionada pelo uso de Big Data, acabam sendo o melhor aliado nesse processo de identificação dos ataques.
- A identificação de novas APIs e modificações nas APIs já existentes precisam estar relacionadas em um inventário automatizado, que consiga acompanhar simultaneamente todo ambiente das empresas entregando visibilidade das APIs através de um processo contínuo.
- Aplicar testes no ambiente a partir de uma plataforma focada na proteção das APIs que entenda a lógica de negócios, o processo de aprendizado e como funcionam as APIs em sua estrutura e a partir desse entendimento executar testes que procuram violar a lógica de negócios.
- Tenha como aliada uma plataforma de segurança de API que seja capaz de capturar milhões de pontos de dados por um longo período de tempo, pois os ataques das APIs podem levar semanas e meses para acontecer.
- Em seguida, a plataforma deve usar AI (Inteligência Artificial) e ML (Machine Learning) para conseguir processar todos esses dados quase em tempo real, e discernir as atividades de reconhecimento de um agente mal-intencionado e relacioná-los em um único perfil de invasor.
Esses são alguns dos pontos importantes para proteger suas APIs,
Quer saber mais?
Conte com a VIVA Security para traçar uma estratégia de segurança disruptiva e adequada ao novo cenário das APIs.
Deixe um comentário