Die Notwendigkeit von API-Sicherheit und Governance

APIs sind die Grundlagen aller Maßnahmen der digitalen Transformation. Da sie viele großartige Vorteile bieten, setzen Unternehmen sie mittlerweile in gleich mehreren Clouds und Rechenzentren ein und können so eine Vielzahl von API-Gateway-Umgebungen nutzen.

Leider birgt dies auch tote Winkel, und es lässt sich nur eingeschränkt nachvollziehen, wer auf die APIs zugreift und auf welche Weise. APIs bieten zwar Zugänglichkeit und eine Plattform für Innovationen, steigern aber auch das Risiko von Datenpannen und -verstößen erheblich. Dies stellt die Unternehmen generell vor die Herausforderung, einen wirksamen Schutz für die API-Sicherheit und Governance einzurichten.

Mit PingOne API Intelligence können Sie einige der anspruchsvollsten Gefahren für API-Infrastrukturen proaktiv angehen. Sie erhalten folgende Optionen:

Reagieren auf Sicherheitsprobleme und Schwachstellen Ihrer Produktions-APIs, bevor sie hohe Kosten verursachen, sie in der Presse auftauchen oder von Hackern ausgenutzt werden.

• In der Presse wurde kürzlich über mehrere börsennotierte Unternehmen mit API-Sicherheitslücken berichtet, durch die private Daten von Kunden an die Öffentlichkeit kamen. Siehe Berichte von TechCrunch über API-Probleme bei Peloton und Echelon: Peloton und Echelon. Ähnlich verhält es sich mit dem API-Problem bei John Deere: John Deere Motherboard-Artikel und durchlässige APIs bei John Deere.

•  

• Konstruktionsfehler bei APIs sind die Einfalltore für Hacker, die auf Datenverstöße aus sind.

•  

Schützen Sie Ihre Marke vor Partnern, die Ihre APIs missbräuchlich oder falsch verwenden

• Bei einem sehr unschönen Ereignis, bei dem ein Partner eine API missbraucht hat, wurden kürzlich finanzielle und private Daten von Millionen von Amerikanern offengelegt. Siehe Artikel bei KrebsOnSecurity Experian API Exposed Credit Scores (dt.: API von Experian gibt Zugriff auf Bonitätsdaten).

•  

Schutz vor finanziellen Verlusten und Rufschädigung durch Datenschutzverletzungen und Online-Betrug über APIs

• Mit neuen Angriffsmethoden versuchen Hacker neuerdings APIs über gültige Anmeldedaten für die Übernahme von Konten, für Datendiebstahl und Betrug zu missbrauchen.

•  

• Da sie als authentifizierte Benutzer ihre Angriffe sozusagen im „Freestyle“ durchführen, sind die vorhandenen Sicherheitslösungen unzureichend, um API-Hacker zu erkennen.

•  

Schutz vor finanziellen Verlusten und Rufschädigung durch Datenschutzverletzungen und Online-Betrug über APIs

• Die CIOs und CISOs fühlen sich zunehmend unbehaglich angesichts der ausufernden Zunahme von APIs bei gleichzeitig mangelnder Überwachung der Benutzeraktivitäten. Daher wird der Ruf laut nach detaillierten Informationen über den API-Verkehr für das Erstellen von Governance-, Audit- und Forensik-Berichten – direkt verbunden mit der Identität jedes einzelnen Nutzers.

•  

• APIs sind überall: Sie erzeugen blinde Flecken und die Angst vor unbekannten, aktiven Schnittstellen. Das Nachverfolgen der APIs in allen Clouds und Rechenzentren ist unerlässlich für die Sicherheit eines jeden Unternehmens.

API-Sicherheitsrisiken können durch die Implementierung eines Zero-Trust-Modells eingedämmt werden, das robuste Identitäts- und API-Sicherheitskontrollen der nächsten Generation vorsieht. Das heißt aber auch Authentifizieren und Autorisieren aller Anfragen, das Überwachen der gesamten API-Aktivitäten und das kontinuierliche Prüfen des Risikos bei jeder Sitzung, um bei Bedarf geeignete Gegenmaßnahmen einzuleiten.

PingOne API Intelligence ermöglicht Ihnen genau das. Es handelt sich hierbei um einen Cloud-basierten KI-Dienst, der API-Aktivitäten überwacht und anomale Szenarien in all Ihren API-Gateway-Clustern, Clouds und Rechenzentren ermittelt. Er kann Partner aufspüren, die APIs missbrauchen, API-Fehler und Schwachstellen in der Produktion entdecken und automatisch Cyberangriffe auf APIs abwehren.

PingOne API Intelligence stattet die API-Gateways Ihres Unternehmens mit einer KI-Schutzebene aus, um die Sicherheit und Governance Ihrer API-Infrastruktur zu stärken. Er ergänzt wirkungsvoll den Schutz von API-Gateways, indem er anomale Aktivitäten und verdächtiges Benutzerverhalten auf API-Ressourcen erkennt, ohne dass es Regeln oder Richtlinien zu verwalten gibt.

Mit PingOne API Intelligence wird der API-Verkehr mit der Benutzeridentität verkoppelt, damit Sie die Aktivitäten der einzelnen Benutzer auf Ihren API-Clustern und in Ihren Clouds nachvollziehen können. Vorhandene und neue APIs werden automatisch ermittelt, um tote Winkel der Sichtweite wie etwa Schatten- und vergessene APIs zu beseitigen. Die Sitzungsaktivitäten werden kontinuierlich überwacht und bei jedem Benutzer analysiert. Jedes von der Norm abweichende Szenario wird gemeldet und kann blockiert werden. Über die Aktivitäten wird ein detaillierter Überblick für Audits, forensische und Governance-Berichte bereitgestellt.

PingOne API Intelligence auf einen Blick:

• Eine einzige Managementkonsole („Single Pane of Glass“) zur Überwachung der gesamten API-Infrastruktur bietet umfassende Transparenz der Benutzeraktivitäten auf allen APIs entlang der API-Gateways, Rechenzentren und Clouds.

 

• Dynamische API-Erkennung zum Ausmerzen blinder Flecken in der Übersicht. Damit werden neue APIs, Schatten-APIs, alte, aber noch immer aktive API-Versionen erkannt und vergessene APIs wieder ans Licht gebracht, so dass Sie für Sicherheit sorgen können, bevor Hacker auf sie aufmerksam werden.

 

• KI/ML-basierte Erkennung von anomalem API-Verhalten zur Identifizierung von API-Designfehlern, Bugs und Schwachstellen in der Produktion sowie von Partnern und Drittentwicklern, die Ihre APIs missbrauchen.

 

• KI/ML-basierte Erkennung und Blockierung von API-Cyberangriffen zum Verhindern von Kontoübernahmen, Betrug und Datenschutzverletzungen. Dabei werden auch die neuesten Angriffsvarianten auf APIs erkannt, die wegen der ständigen Weiterentwicklung von den herkömmlichen Sicherheitsmaßnahmen noch nicht erfasst werden.

 

• API-Verschleierung mittels Honeypot zur sofortigen Erkennung und Blockierung von Hackern.

 

• Selbstständiges Erlernen ohne das Konfigurieren, Erstellen oder Pflegen von Regeln oder Richtlinien.

Der Bedarf an Datenkontrolle und Steuerung nahtloser Anwendungen ist so hoch wie nie, und Unternehmen nutzen APIs und API-Gateways, um internen Teams und Drittentwicklern die für eine schnelle Integration von mobilen und anderen Anwendungen erforderliche Schnittstellen-Schicht zur Verfügung zu stellen.

Diese APIs finden ihren Weg in öffentliche und private Cloud-Umgebungen und in alle Ecken der Rechenzentren. Aus diesem Grund sind sich die meisten DevOps- und Sicherheitsteams nicht immer sicher, ob sie alle exponierten APIs sehen – seien es interne oder externe.

Sie müssen daher viel Arbeit darauf verwenden, diese toten Winkel zu beseitigen und alle APIs zu erfassen, einschließlich Schatten-APIs und alter Versionen, die bei Migrationen von Anwendungen versehentlich nicht deaktiviert wurden. Hacker suchen nach vergessenen APIs und nutzen sie aus, um in Unternehmen einzubrechen. Solche Vorfälle gab es in sozialen Netzwerken, im Finanzwesen, im Gesundheitswesen und im Einzelhandel.

Das effiziente Monitoring einer API-Infrastruktur erfordert zudem, Benutzeraktivitäten auf allen APIs zurückzuverfolgen, ganz egal wo sie sich befinden. Wären Sie in der Lage, zu erkennen, dass ein Benutzer mit unterschiedlichen Token und IP-Adressen auf AWS-basierte APIs und APIs in Ihrem eigenen Rechenzentrum zugegriffen hat? Dazu müssten Sie den gesamten API-Verkehr mit den einzelnen Benutzeridentitäten sowie mit Token, Cookies und IP-Adressen auf allen API-Gateways verknüpfen, über die am Standort und in der Cloud zugegriffen wird.

PingOne API Intelligence hat diese und weitere Funktionen im Angebot:

• Es führt den gesamten API-Verkehr in einer einzigen Managementkonsole mit einem Dashboard zur Überwachung Ihrer gesamten API-Infrastruktur über alle lokalen und Cloud-basierten Gateways zusammen.

 

• Es überwacht kontinuierlich den gesamten API-Verkehr zur Nachverfolgung der mit jeder Benutzeridentität verbundenen Sitzungen. Das Ziel ist eine weitgehende Transparenz aller API-Aktivitäten der Benutzer, um Audits und forensische Berichte erstellen zu können.

Die vom PingOne Dashboard gelieferten, detaillierten Aktivitätsdaten eignen sich für Audits, forensische und Governance-Berichte:

• Welche APIs sind aktiv? Die API-Erkennung erfasst alle aktiven APIs, d.h. bekannte, vergessene und unbekannte APIs.

 

• Für jede API werden die API-Endpunkte (URLs) zusammen mit den Benutzern, Token, Cookies, API-Schlüsseln und verwendeten IP-Adressen vermerkt. Zudem werden API-Definitionen anhand des beobachteten Datenverkehrs erstellt.

 

• Worauf jeder Benutzer zugreift. Für jede Benutzeridentität wird Folgendes gemeldet: APIs und URLs, auf die über alle API-Gateways und Clouds zugegriffen wird, gemeinsam mit Token, Cookies, API-Schlüsseln und verwendeten IP-Adressen.

Zusammenfassung der Funktionen für die API-Transparenz

• Einzelne Managementkonsole („Single Pane-of-Glass“) mit Dashboard zur Überwachung der gesamten API-Infrastruktur über alle Gateways, Rechenzentren und Clouds hinweg

 

• Nachverfolgen aller API-Aktivitäten und Zuordnen des Datenverkehrs zu einzelnen Benutzeridentitäten mit allen APIs, URLs, Token und IP-Adressen, die vom jeweiligen Benutzer verwendet werden

 

• Aufspüren von APIs, einschließlich Schatten-APIs, vergessener APIs und alter, noch aktiver API-Versionen

 

• Detaillierte Einblicke in die Aktivitäten für Audits, forensische und Governance-Berichte

Da fast 83% des Netzwerkverkehrs auf APIs entfallen, ist es für ein Maximum an API-Sicherheit unabdingbar, akzeptable von verdächtigen Verhaltensweisen unterscheiden zu können. Natürlich weist nicht jedes abweichende Verhalten unbedingt auf einen Hacker hin, der einen Datenverstoß begeht, und nicht alle API-Probleme sind auf Hacking zurückzuführen.

PingOne API Intelligence hilft Ihnen mit KI und ML, die unterschiedlichsten anomalen Szenarien mit APIs im Betrieb zu ermitteln, bevor sie zu hohen Kosten oder einer Blamage führen – oder von Hackern ausgenutzt werden. Diese Software erkennt und alarmiert Ihre DevOps- und Sicherheitsteams bei anomalem API-Verhalten wie API-Bugs, Bereitstellungsproblemen, den Top 10-API-Schwachstellen nach OWASP und anderen Vorfällen, die zu Datenlecks, Serviceunterbrechungen und Kontoübernahmen führen können. 

Eine Situation in der Produktion wäre zum Beispiel eine Anfrage auf API-Verarbeitung ohne angemessene Authentifizierungs- und Autorisierungskontrollen. Ein Design- oder Implementierungsfehlers führt dann dazu, dass API-Daten zurückgegeben werden, die nicht dafür vorgesehen sind. Peloton, Echelon, John Deere und einige weitere Unternehmen sind in letzter Zeit wegen dieses Themas in die Schlagzeilen geraten. Bei Peloton konnte die Schwachstelle jedem Einblick in die privaten Kontodaten beliebiger Nutzer geben – sogar bei Profilen im privaten Modus. Peloton hat den Fehler inzwischen behoben. Eine Reihe von Schwachstellen in den APIs von John Deere ermöglichte die Offenlegung persönlicher Daten über die Kunden des Unternehmens. Auch dieser Fehler wurde behoben.

Ein weiteres Beispiel für eine anomale Situation mit einer API in der Produktion ist eine E-Commerce-Website mit einer API, die der Berechnung von Umsatzsteuern diente. Die API wurde durch eine interne Anwendung überlastet, so dass die Kunden ihre Einkäufe nicht abschließen konnten. Dies hatte nicht nur eine beträchtliche Belastung der Kundenerfahrung zur Folge, sondern führte auch zu beträchtlichen Verlusten für den Einzelhändler an diesem Tag.

Ein abschließendes Beispiel für anomale Aktivitäten sind OAuth-Tokens mit ungewöhnlichen Geltungsbereichen für Claims, Token-Laufzeiten oder anderen Problemen, ausgehend von Benutzerzugriffen auf eine API. PingOne API Intelligence bietet Einblicke in die Token-Einstellungen für jede API und erkennt Anomalien, die auf Probleme mit der Konfiguration Ihres Identitätsanbieters oder auf einen potenziellen Hack hindeuten.

PingOne API Intelligence kann Sie beim Beheben dieser Probleme in der Produktion unterstützen. Im ersten Szenario können die Anfragen automatisch blockiert werden und das Team wird benachrichtigt, damit es die API repariert. Wenn eine API von einer anderen Anwendung überrollt wird, erhält das Team eine Warnung und Einblick in das Problem. So können sofort Maßnahmen eingeleitet werden, einschließlich einer Änderung der Konfiguration zur Volumenbegrenzung am API-Gateway. Zudem lässt sich die ursächliche Anwendung automatisch blockieren.

Außerdem kommen Sie nicht umhin, Partner und Drittentwickler von Anwendungen, die Ihre APIs nutzen, zu überwachen, um jeden Missbrauch schnell zu erkennen. In den Nachrichten sind in letzter Zeit verschiedene Vorfälle im Zusammenhang mit dem Missbrauch von APIs durch Partner erwähnt worden. Der Ruf der betroffenen Unternehmen, welche die APIs bereitgestellt haben, hat darunter gelitten. In einem bekannten Fall führte die missbräuchliche Verwendung einer API durch einen Partner zu einer massiven Datenschutzverletzung. Darum ist es so wichtig, diese Probleme rechtzeitig zu erkennen.

Zusammenfassung der Funktionen für die Anomalie-Erkennung bei APIs

• KI-basierte Erkennung von API-Problemen und -Schwachstellen, bevor sie kostspielig und blamabel oder im schlimmsten Fall von Hackern ausgenutzt werden

 

• Nachverfolgen aller API-Aktivitäten und Zuordnen des Datenverkehrs zu jeder einzelnen Benutzeridentität mit allen APIs, URLs, Token und IP-Adressen, die vom jeweiligen Benutzer verwendet werden

 

• Aufspüren von APIs, einschließlich Schatten-APIs, vergessener APIs und alter, noch aktiver API-Versionen

 

• Detaillierte Einblicke in die Aktivitäten für Audits, forensische und Governance-Berichte

Da gestohlene private Daten für Cyberkriminelle einen hohen Wert darstellen, verlegen Sie sich auf ausgeklügelte und erfolgversprechende Angriffe und umgehen so die bekannten API-Sicherheitsmaßnahmen, wie sie von Content Delivery Networks (CDNs), Firewalls für Webanwendungen (WAF) und Firewalls der nächsten Generation bereitgestellt werden.

Diese Hacker erscheinen wie normale Benutzer mit gültigen Anmeldedaten und Konten, was es besonders schwierig macht, sie mit herkömmlichen Sicherheitsmethoden zu erkennen. Sie verschaffen sich Zugangsdaten durch Phishing, das Ausspähen von Zugangstoken oder einfach durch die Eröffnung eigener Konten.

Eine Taktik, die sich Hacker zunutze machen, ist das Orchestrieren von API-Angriffen unter Verwendung eigener gültiger Anmeldedaten. Sie erstellen einfach ein neues Konto bei einer Bank, einem Gesundheitsdienstleister oder einer sozialen Website. Anschließend verwenden sie die bereitgestellte App, um die APIs nachzubauen (Reverse-Engineering). Direkt nach der Anmeldung umgehen sie die Benutzeroberfläche der Anwendung und „arbeiten“ direkt an der API, um hier nach Schwachstellen zu suchen, die sie für die Übernahme von Konten ausnutzen können.

Demnach sehen Hacker wie echte Benutzer aus (oder sind echte Kunden), die nach dem Durchlaufen der Authentifizierungs- und Autorisierungsschritte nun nach Belieben auf Anwendungen und APIs zugreifen können. Das erschwert es den Sicherheitsteams, Verstöße zu erkennen. In der Tat werden die meisten API-basierten Verstöße, wenn überhaupt, erst nach vielen Monaten entdeckt.

Auf regelbasierte Systeme, wie sie gängigerweise für Web-Sicherheit verwendet werden, ist daher kein Verlass, da Hacker keine typischen Angriffe durchführen. API-Angriffe sind sozusagen „Freestyle“ und ändern sich ständig, da sie speziell für die jeweilige API konzipiert sind. Jeder Angriff wird sozusagen individuell für die jeweilige API konzipiert. Aus diesem Grund bieten signatur- und regelbasierte Sicherheitslösungen, wie sie in WAFs verwendet werden, gegen die meisten API-Angriffe keinen Schutz.

KI-basiertes Erkennen und Blockieren von Hackerangriffen:

PingOne API Intelligence nutzt KI/ML, um die sich ständig weiterentwickelnden Cyberangriffe aufzudecken und zu blockieren, einschließlich:

• Attacken auf das Authentifizierungs-System: Kriminelle arbeiten mit Brute-Force-Angriffen, um in API-Infrastrukturen einzudringen:

   

  • Gestohlene API-Schlüssel und Token

   

  • Durch Phishing gestohlene Benutzername und Passwort

   

  • Credential Stuffing bei API-Anmeldediensten mit Bots, die unter der Volumenbegrenzungen bleiben

 

• Angriffe auf Daten und Anwendungen: Hacker verwenden in der Regel ein gültiges Konto, um APIs nachzubauen (Reverse Engineering) und übernehmen andere Konten, um Daten zu stehlen, Betrug zu begehen, einen Service zu unterbrechen, die Kontrolle über ein System zu erlangen oder Daten zu kompromittieren.

Hier sind einige Beispiele für gängige Angriffe auf Anwendungen und Daten:

• Datenextraktion oder -diebstahl: Ein Hacker programmiert seinen Angriff, um Informationen von mehreren Konten statt nur einem zu erhalten.

 

• Angriffe mit Kontoübernahme: Der Hacker nutzte seine Anmeldedaten zum Arbeiten an der API, um nach anderen Konten zu greifen.

 

• Betrug: Ein Hacker nutzt die gestohlenen Kontoinformationen, um sich finanziellen Vorteile zu verschaffen.

 

• Broken Object Level Authorization (Fehlerhafte Authentifizierung auf Objektebene): Mithilfe der Manipulation von API-Aufrufen sucht der Hacker nach Schwachstellen, um auf Daten zuzugreifen, die eigentlich autorisierten Benutzern vorbehalten sind.

 

• Datenlöschung oder -manipulation: Ein Hacker oder Mitarbeiter löscht oder verändert Daten, um ein System zu kompromittieren oder zu sabotieren.

 

• Einspeisen von Daten in Anwendungs-Services: Ein Hacker versucht, einen API-Dienst zu überlasten, indem er exzessive Datenmengen oder bösartige Codes wie Keylogger einspeist oder extrem große Dateien lädt.

 

• Manipulation der Abfragefolge oder des API-Headers: Dabei verändert ein Hacker den Abfrage-String oder die Header, um auf nicht autorisierte Dienste zuzugreifen oder die API-Verarbeitung zu stören.

 

• Gezielte DoS/DDoS-Angriffe auf APIs: Hacker stimmen Angriffe so ab, dass sie unterhalb der Datenflussbeschränkungen bleiben, was die Deaktivierung der von APIs bereitgestellten Dienste und/oder eine Schädigung der Benutzererfahrung zur Folge haben kann.

   

  • API-DDoS-Angriffe zielen darauf ab, Dienste so zu überlasten, dass sie offline gehen müssen. Hacker senden normale Mengen an Datenverkehr an einen API-Dienst von einer großen Zahl an Rechnern. Dadurch wird es sehr schwierig, sie zu entdecken, insbesondere, wenn sie unter den Volumenbegrenzungen bleiben. In der Gesamtheit erzeugen sie so eine massive Verkehrsüberlastung.

   

  • Selbst wenn API-Gateways eine spezielle Volumenbegrenzung zur Kontrolle einzelner Aktivitäten einrichten, haben sie in der Regel keinen Einblick in die kombinierten Datenverkehrsströme mehrerer Clients. Daher sind sie machtlos gegen einen verteilten DDoS-Angriff.

   

  • DDoS-Angriffe nehmen die Sitzungsverwaltung, die Anmeldung und andere Dienste ins Visier, die für die Zuverlässigkeit von Anwendungen wichtig sind. Damit unterbrechen sie den Betrieb der Anwendung und erzeugen massive Probleme beim Kundenzugang und IT-Kosten.

API-Honeypot für das sofortige Erkennen und Blockieren von API-Sondierung

PingOne API Intelligence nutzt darüber hinaus Techniken mit API-Honeypots zur Verschleierung von APIs. Dabei handelt es sich um gefälschte APIs, die von den Entwicklern der Anwendung nie verwendet würden, aber als echt dargestellt werden (und auch so aussehen).

Zu den gängigen Hacker-Techniken gehört das Sondieren oder Fuzzing von APIs eines Unternehmens, um auf diese Weise ihre Funktionsweise auszuspähen und Fehlermeldungen auszulösen, die wertvolle Informationen enthalten können, wie z. B. die Rückverfolgung, die von Entwicklern zur Fehlersuche verwendet und versehentlich vergessen wurden usw. Sobald ein Hacker eine Honeypot-API „anrührt“, wird dies sofort erkannt und jeder Zugriff auf Produktions-APIs blockiert.

Zusammenfassung der Funktionen für das Erkennen und Blockieren von API-Cyberattacken

KI-basierte Erkennung und Blockierung von Cyberangriffen auf APIs, um Kontoübernahmen und Datenschutzverletzungen zu verhindern

 

• Identifiziert die neuen, sich ständig ändernden „Freestyle“-Angriffe auf APIs, die von herkömmlichen Sicherheitsmaßnahmen nicht erkannt werden

 

• Entdeckt Hacker, die mit gestohlenen Anmeldeinformationen an Daten kommen, betrügen und sonstiges Übel anrichten wollen.

 

• Erkennt, wenn Hacker eine API nachbauen (Reverse Engineering), um sie zu knacken

API-Täuschung für das sofortige Erkennen und Blockieren von Angriffen. Verwendung von Honeypots zur Ermittlung potenzieller Hacker, um sie unter Quarantäne zu stellen, bevor sie auf Produktions-APIs zugreifen können.

Ping Identity hat zwei Bereitstellungsoptionen im Angebot, um Ihre geschäftlichen Anforderungen zu erfüllen: SaaS-Cloud-Service oder -Software für die Bereitstellung vor Ort und in der Cloud mit DevOps-Techniken wie Docker-Containern und Kubernetes.

PingOne API Intelligence ist ein Cloud-Dienst, bei dem KI-Engines, Datenspeicher und Dashboard-Umgebungen für Sie verwaltet werden. Wenn Sie diese Funktionen lieber lokal unter Ihrer Kontrolle behalten möchten, können Sie PingIntelligence für APIs in Ihren Rechenzentren und Cloud-Umgebungen mithilfe von Docker/Kubernetes-Containern oder virtuellen Maschinen betreiben. Wählen Sie einfach die Option, die am besten zu Ihren Geschäftsanforderungen und Ihrer API-Infrastruktur passt.

Integrationen für API-Gateways und Load Balancers

Mit den erhältlichen Integrationen können Sie Ihre bereits getätigten Investitionen in die API-Infrastruktur nutzen und eine große Bandbreite verschiedener API-Gateways und einige Load-Balancern einbinden. Mithilfe eines Agenten werden die Metadaten Ihres Gateway-Cluster-Verkehrs für die Verarbeitung durch die KI-Engine erfasst, die sich je nach Bereitstellungswahl in der Cloud oder vor Ort befindet.

Es gibt zwei Möglichkeiten der Bereitstellung über Ihre API-Gateways:

• Sideband-Modus: Hier wird der Agent direkt am Gateway platziert, um Änderungen an Netzwerk und Infrastruktur so gering wie möglich zu halten.

 

• Inline-Modus: Der Agent fungiert als hochleistungsfähiger Reverse-Proxy. Bei der Inline-Bereitstellung werden auch APIs unterstützt, die direkt auf Anwendungsservern und nicht auf einem API-Gateway implementiert wurden.

Die API-Sicherheitslösungen von Ping Identity bieten hohe Skalierbarkeit und Flexibilität bei der Bereitstellung, um auch den anspruchsvollsten API-Infrastrukturen gerecht zu werden.

Da APIs heutzutage über Rechenzentren, private und öffentliche Clouds hinweg eingesetzt werden, müssen Unternehmen ihr Konzept weiterentwickeln, um die wertvollen Ressourcen zu schützen, die dort verknüpft werden. Daher müssen Unternehmen KI/ML einsetzen, um neben Anomalie- und Angriffserkennung und -behebung die gesamte Überwachung und Analyse des Datenverkehrs zu zentralisieren und eine einzige Managementkonsole („Single Pane of Glass“) zu schaffen.

Letztendlich ermöglicht ein intelligentes Konzept für die API-Sicherheit Ihrem Unternehmen, wichtige digitale Infrastrukturen gegen Vorfälle und Hacker zu schützen und ermöglicht gleichzeitig den Teams, die internen Richtlinien und Vorschriften einzuhalten.

#3620 | 04.22 | V01