PingIntelligence for APIs
Datenblatt

PingIntelligence for APIs

PDF herunterladen

Auf APIs gestützte Initiativen der digitalen Transformation sorgen für eine zunehmend bessere Zugänglichkeit von Geschäftslogik und Daten für interne und externe Benutzer. Angesichts der immer stärkeren Verbreitung von APIs ist die Überwachung ihrer Aktivität wichtiger denn je, damit jederzeit ersichtlich ist, wer auf die APIs zugreift und wie ihre Schwachstellen geschützt werden können. PingIntelligence for APIs bietet mithilfe der künstlichen Intelligenz (KI) einen detaillierten Einblick in den API-Traffic und zentralisiert das Traffic-Monitoring. Auf diese Weise kann es anomalen Traffic umgehend erkennen und blockieren, während gleichzeitig ausführliche Berichte über alle Aktivitäten erstellt werden. Nachdem die Anwendung KI-Modelle nutzt, die speziell für API-Sicherheit konzipiert wurden, braucht sich PingIntelligence for APIs beim Identifizieren von anomalem Traffic nicht auf Richtlinien zu stützen. Stattdessen erlernt es die Verkehrsverhaltensmuster, um erwünschten von unerwünschtem Traffic zu unterscheiden, und kann in Ihre bestehende Sicherheitsinfrastruktur implementiert werden.

 

PingIntelligence for APIs ermöglicht einen umfassenden Einblick in sämtliche
API-Aktivitäten und blockiert Cyberangriffe in allen API-Infrastrukturen.

Funktionen

 

  • Umfassende API-Traffic-Transparenz und Reporting
  • Automatisierte API-Erkennung
  • Künstliche Intelligenz für jede API
  • API-Analysen zu unerwünschtem Datenverkehr und Bedrohungserkennung
  • Automatisiertes Blockieren von Angriffen – auch Cloud-übergreifend
  • API-Täuschung und Honeypots für sofortige Enttarnung von Hacks
  • Mehrere Bereitstellungsoptionen in öffentlichen und privaten Clouds
  • Unterstützung hybrider IT-Umgebungen
  • Integration mit gängigen Gateways für den „Drop-in“-Einsatz
  • Automatische Anpassung an wechselnde Umgebungen
  • Kontinuierliches Selbstlernen und damit Wegfall des Erstellens und Pflegens neuer Regeln

 

VORTEILE

 

  • Hilft bei der Sortierung von gutem und schlechtem API-Verkehr
  • Erkennt automatisch neue APIs in Ihrer Infrastruktur
  • Liefert einzigartige Einblicke in die API-Aktivitäten mit Dashboards und detaillierten Berichten
  • Bietet einen übergreifenden und einheitlichen Überblick über die API-Aktivitäten in API-Gateways und Clouds
  • Schützt API-Infrastrukturen vor Unterbrechungen, Datendiebstahl und Abschalten
  • Ermöglicht Selbstlernen zur Entlastung der Sicherheitsanalysten, die keine Regeln mehr schreiben oder pflegen müssen
  • Vereinfacht Untersuchungen und Compliance-Tracking mit den richtigen Informationen

 

Integrierte Dashboards und Berichte zentralisieren die Überwachung der API-Aktivität

Umfassende Transparenz des API-Traffics

Mit PingIntelligence for APIs können Sie alle API-Aktivitäten über alle Gateways, Rechenzentren und Clouds überblicken , um das Verhalten jeder API zu verstehen und zwischen erwünschtem und unerwünschtem Traffic über Ihre APIs zu unterscheiden. Die Traffic-Daten werden an die Dashboards übermittelt, so dass Sie einen einheitlichen Überblick über neu entdeckte APIs, detaillierte Daten über API-Aktivitäten sowie über unerwünschten Traffic und Angriffe auf API-Gateways und Clouds erhalten. Die Dashboards lassen sich entweder einzeln implementieren oder über PingIntelligence-REST-APIs in eine interne Prozesskonsole integrieren. 

 

Darüber hinaus können Sicherheitsanalysten forensische Berichte zur Untersuchung historischer Aktivitäten generieren – z. B. um etwa alle APIs und Pfade, auf die ein Hacker im Vorfeld eines Angriffs zugegriffen hat, einzusehen. Für regulierte Branchen ist zu Compliance-Zwecken auch ein detailliertes Reporting aller API-Aktivitäten im Zusammenhang mit Datenbank- und Dateisystemzugriff, Line-of-Business-Anwendungen oder Kontrollsysteme verfügbar.

PingIntelligence for APIs

Schutz interner und externer APIs

PingIntelligence for APIs wendet KI-Modelle und Analytics für große Datenmengen an, um kontinuierlich alle API-Aktivitäten zu überprüfen und zu dokumentieren. Durch die Anwendung einer Kombination aus API und der Analyse von Benutzerverhalten kann PingIntelligence für APIs automatisch ungewöhnliches Traffic-Verhalten in der API-Umgebung eines Unternehmens erkennen. PingIntelligence for APIs wurde speziell entwickelt, um sich schnell ändernde, dynamische und eigens auf APIs ausgerichtete Angriffe zu erkennen und darauf zu reagieren – ohne Richtlinien, Regeln oder Codes erstellen zu müssen.

AUTOMATISIERTE API-ERKENNUNG: Identifizieren Sie auf dynamische Weise versehentlich bereitgestellte bzw. vergessene oder unbekannte APIs in Ihrer Umgebung. Generieren Sie detaillierte Berichte zur Aktivität dieser APIs und halten Sie nach Angriffen auf deren Daten und Anwendungen Ausschau.

 

API-VERSCHLEIERUNG: Mithilfe von Schein-APIs (Honeypots) können Sie Hacker-Aktivitäten unmittelbar aufdecken. Da autorisierte Clients normalerweise nie auf Schein-APIs zugreifen, kann der API-Verschleierungs-Mechanismus umgehend den Angriff erkennen und den Zugriff auf Produktions-APIs verhindern.

 

SORTIEREN VON GUTEM UND UNERWÜNSCHTEM DATENVERKEHR: Über API-Infrastrukturen können alle Arten von unerwünschtem Datenverkehr stattfinden – von einer API, die von einem Partner auf nicht-intendierte Weise verwendet wird, über eine „Fehlzündung“ des Systems mit der Übertragung immenser Datenmengen an einen Gateway-Cluster bis hin zu einem Hacker, der unter dem Deckmantel eines regulären Benutzers ein gültiges Konto für das Zurückentwickeln (Reverse Engineering) einer API verwendet, um Zugriff auf andere Konten zu erhalten. 

Beispiele für aufgedeckte Angriffe: Bestehende Lösungen, wie beispielsweise API-Gateways und Firewalls für Web-Anwendungen, bieten keinen Schutz vor Angriffen, die spezifische API-Schwachstellen nutzen, um der Daten und Systeme habhaft zu werden, auf die sie Zugriff bieten. PingIntelligence für APIs nutzt diese Lösungen, indem Angriffe, bei denen es zu verdächtigem Verhalten auf den einzelnen APIs kommt, erkannt und blockiert sowie Berichte dazu erstellt werden. Hier ein paar Beispiele solcher Angriffe:

  • Anomale API-Zugriffsmuster
  • Login-Angriffe
  • Account-Übernahme mit gestohlenem Token, Cookie oder API-Schlüssel
  • API-Übernahme-Angriffe
  • Datenextraktion oder -diebstahl
  • Data-Scraping
  • Datenlöschung oder -manipulation
  • Einschleusen von Daten in einen Anwendungsservice

  • Einschleusen von bösartigem Code

  • Massive Anwendungsaktivität
  • Sondierungs- und Fuzzing-Angriffe
  • Gezielte API-DDoS-Angriffe
  • Massive Kundenaktivität
  • Header-Manipulationsangriffe
  • Betrügerisches Zugriffsverhalten von Nutzern

Flexible Implementierung

 

Die Optionen der Implementierung. von PingIntelligence for APIs sind flexibel, damit Sie ausgehend von Ihrer vorhandenen API-Infrastruktur sowohl mit Inline- als auch mit Seitenbandoptionen arbeiten können und Ihre IT-Abteilung das für ihre Umgebung geeignete Modell auswählen kann. Das Inline-Modell hat einen leistungsstarken Reverse-Proxy, der direkt auf Anwendungsservern implementierte API-Gateways und Cloud-APIs in beliebiger Anzahl schützen kann. Alternativ dazu bietet die Sideband-Implementierung mit einem API-Gateway oder PingAccess dieselben KI-basierten Angriffserkennungsmechanismen und umfassende Einblicke wie die Inline-Option, ohne dass Modifikationen am Netzwerk oder an der Infrastruktur erforderlich sind. In diesem Bereitstellungsmodus wird PingIntelligence for APIs einfach an der Seite des Gateways oder von PingAccess – abseits des Datenpfads – „eingeworfen“, um den Traffic zu überwachen, anomales Verhalten und Angriffe zu identifizieren und gegebenenfalls notwendiges Abblocken zu melden.

 

 

Inline-Implementierung von PingIntelligence for APIs mit einem API-Gateway

 

 

 

Inline-Implementierung von PingIntelligence for APIs mit einem Sideband-Server

 

 

 

Sideband-Implementierung von PingIntelligence for APIs mit einem API-Gateway oder PingAccess

 

 

 

Integrationen für Ihre Umgebung

PingIntelligence for APIs gewährt umfassende Einsicht in die API-Aktivitäten, um APIs nach innen und nach außen zu schützen: am Standort ebenso wie in Clouds oder in Hybrid-Cloud-Implementierungen. Die Lösung unterstützt eine Vielzahl von API-Gateways mit integrierten Sidebands und PingAccess sowie führende API-Gateway-Plattformen, wie unter anderem Amazon (AWS API Gateway), Google/Apigee, MuleSoft, IBM (DataPower/API Connect), Axway, NGINX, CA/Broadcom (Layer 7), WSO2 und Azure API Gateway. Mit dem Inline-Modell unterstützt PingIntelligence for APIs bestehende API-Gateway-Plattformen, einschließlich RedHat, TIBCO, Software AG und andere. Außerdem können mit PingIntelligence for APIs auch solche APIs genutzt werden, die direkt auf App-Servern ausgeführt werden, wie Node.JS, WebLogic, Tomcat und WebSphere. Mit Implementierungsoptionen wie virtuellen Geräten, Docker-Containern und Bare-Metal-Umgebungen unterstützt PingIntelligence for APIs automatisierte Installations- und Management-Skripts in gängigen Datencenter- und Cloud- Umgebungen wie AWS und Azure.

Warum bis morgen warten?

Die Testversion von PingIntelligence for APIs ist ein Cloud-basierter Dienst. Melden Sie sich für die PingIntelligence for APIs-Testversion an.

Ressourcen zu diesem Thema


  • whitepaper

    Die API-Sicherheitslandschaft im Wandel

    Whitepaper lesen
  • leitfaden

    PingIntelligence for APIs: KI-basierte Cybersicherheit für APIs

    leitfaden lesen
  • Infografik

    Die API-Sicherheit Benötigt Ki Jetzt Dringender AIs Je Zuvor

    Jetzt lesen

Machen Sie den nächsten Schritt

Hier erfahren Sie, wie Sie in der sich schnell entwickelnden digitalen Welt mit Ping immer richtig und vorn liegen.