lundi, 4 mars 2024

Google Cloud présente en avant-première de nouvelles fonctionnalités avancées de sécurité de l’API

La sécurité des API de  Cloud fait peau neuve avec une toute nouvelle structure de sécurité avancée des API.

Cela aidera les utilisateurs à déterminer les menaces potentielles et à éliminer le trafic des bots et déterminer les violations de données provoquées par des erreurs de configuration ou des attaques d’API.

Advanced API Security est une conséquence de l’acquisition d’Apigee par l’entreprise en 2016, qui est devenue une partie de dans le cadre d’une offre de 625 millions de dollars.

Selon Google, le nouveau système permet aux utilisateurs de creuser plus profondément dans le trafic API pour découvrir des modèles inhabituels, qui pourraient être des indications d’un exploit en cours.

L’abus d’API est l’un des principaux vecteurs d’attaques contre les applications Web, et l’entreprise a cité une étude de Gartner comme prévoyant que les violations d’API finiraient par être la principale approche d’attaque utilisés par rapport à ces objectifs à partir de cette année.

Le système vérifie fréquemment toutes les API gérées par un système proposé et signale instantanément les problèmes au service informatique si des problèmes potentiels sont détectés. Les utilisateurs peuvent également désigner des politiques de sécurité standard auxquelles les API doivent se conformer, ce qui, encore une fois, le système signalera immédiatement en cas de violation.

Le système utilise également des directives préprogrammées pour déterminer le trafic de bot dans les informations envoyées. ou obtenu via l’API – des modèles de trafic inhabituels causés par des bots déclencheront une alerte et signaleront l’événement au groupe informatique. Même les robots qui reçoivent effectivement un code de réaction HTTP 200 OK peuvent être identifiés par le système, ce qui, selon Google, aidera à identifier les violations de données après la réalité.

Les attaques d’API frappent les soins de santé et les services financiers

a cité les services financiers et les médicaments comme deux marchés particulièrement vulnérables aux risques liés aux API.

Le système de soins de santé utilise une grande variété d’API interconnectées pour permettre aux prestataires de services de partager en toute sécurité des informations avec l’assureur et de fournir des recommandations de traitement automatiques, créant ainsi une surface d’attaque vulnérable pour les acteurs malveillants cherchant à accéder aux informations des patients.

Le secteur des services financiers gère de grandes quantités d’informations transactionnelles extrêmement précieuses, et les exigences bancaires ouvertes nécessitent une assistance API complète pour fonctionner. Encore une fois, cela produit une cible attrayante pour les pirates malveillants.

« La sécurité des API est en fait devenue un champ de bataille essentiel face aux risques organisationnels », a déclaré Vikas Anand, responsable de Cloud, dans un article principal annonçant les nouvelles fonctions de sécurité.  » Cette transition croissante vers les expériences numériques a augmenté l’utilisation des API et les volumes de trafic. « 

Le tout nouveau système n’est qu’une version préliminaire, et n’a pas fourni de date cible pour le calendrier général.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici