Visando proteger e detectar possíveis ameaças da segurança de Interface de Programação de Aplicação – API, o Google anunciou nesta terça-feira (28), uma prévia do Advanced API Security, um novo produto direcionado ao Google Cloud (serviço de armazenamento em nuvem).
O sistema foi desenvolvido na Apigee, plataforma da companhia que faz gerenciamento de APIs. O Google comunicou também que os clientes já podem solicitar acesso desde terça-feira (28).
Segundo o site TechCrunch, os APIs criam as conexões e comunicações registradas entre computadores ou entre aplicações. Uma recente pesquisa revelou que mais de 61,6% dos desenvolvedores confiaram mais em APIs no ano passado do que em 2020.
Com o avanço da ferramenta, ela acabou caindo na mira dos hackers e os ataques são constantes ao serviço. Um relatório de 2018, contratado pelo fornecedor de segurança cibernética Imperva, informou que dois terços das organizações estão expondo APIs não seguras ao público e parceiros.
Como o Advanced API Security protege?
A ferramenta terá a missão de identificar configurações incorretas do API e detectar bots — programa de software que executa tarefas automatizadas. Ou seja, o serviço irá analisar constantemente as aplicações sob seu controle, oferecendo quais medidas podem ser tomadas quando algum problema de configuração for detectado.
É crucial, já que os ataques acontecem interceptando conexões entre os aplicativos. Para isso, serão estabelecidas regras de pré-configurações para determinar a identificação desses robôs no tráfego da API.
É importante ressaltar que cada regra representa um tipo diferente de tráfego incomum de um único endereço IP. Ou seja, se um padrão de tráfego atender a qualquer uma das regras, o Advanced API Security relatará como um bot.
Segundo a chefe de produto do Google Cloud, Vikas Ananda, em uma postagem no blog compartilhada com o TechCrunch, um dos principais motivos que afeta a segurança de API são configurações realizadas de forma incorreta.
“Embora identificar e resolver configurações incorretas de API seja uma prioridade para muitas organizações, o processo de gerenciamento de configuração é demorado e requer recursos consideráveis, e o Advanced API Security torna mais fácil para as equipes de API identificarem proxies de API que não estão em conformidade com os padrões de segurança. Além disso, o ele acelera o processo de identificação de violações de dados, identificando bots que resultaram com sucesso no código de resposta de status de sucesso HTTP 200 ok”,
Google busca reforçar ofertas de segurança sob a Apigee
Depois de o Google ter investido mais de meio bilhão de dólares na Apigee, a empresa busca reforçar suas ofertas de segurança com o lançamento do programa.
Como o aumento da concorrência neste segmento tem sido alto, outras startups tem fornecido produtos de segurança com foco em API como a Salt Security, Neosec e Noname Security.
E na lista também estão os fornecedores deste mercado como Barracuda, Akamai, 42Crunch, Traceable, Ping Identity e Signal Sciences.
O mercado deve crescer ainda mais, principalmente com o número de ataques em API. Nos últimos meses, empresas como Parler, Peloton e até o Linkedin foram vítimas.
O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui