Einführung
APIs sind die Grundlagen aller Maßnahmen der digitalen Transformation. Da sie viele großartige Vorteile bieten, setzen Unternehmen sie mittlerweile in gleich mehreren Clouds und Rechenzentren ein und können so eine Vielzahl von API-Gateway-Umgebungen nutzen.
Leider birgt dies auch tote Winkel, und es lässt sich nur eingeschränkt nachvollziehen, wer auf die APIs zugreift und auf welche Weise. APIs bieten zwar Zugänglichkeit und eine Plattform für Innovationen, steigern aber auch das Risiko von Datenpannen und -verstößen erheblich. Dies stellt die Unternehmen generell vor die Herausforderung, einen wirksamen Schutz für die API-Sicherheit und Governance einzurichten.
Mit PingOne API Intelligence können Sie einige der anspruchsvollsten Gefahren für API-Infrastrukturen proaktiv angehen. Sie erhalten folgende Optionen:
Reagieren auf Sicherheitsprobleme und Schwachstellen Ihrer Produktions-APIs, bevor sie hohe Kosten verursachen, sie in der Presse auftauchen oder von Hackern ausgenutzt werden.
- In der Presse wurde kürzlich über mehrere börsennotierte Unternehmen mit API-Sicherheitslücken berichtet, durch die private Daten von Kunden an die Öffentlichkeit kamen. Siehe Berichte von TechCrunch über API-Probleme bei Peloton und Echelon: Peloton und Echelon. Ähnlich verhält es sich mit dem API-Problem bei John Deere: John Deere Motherboard-Artikel und durchlässige APIs bei John Deere.
- Konstruktionsfehler bei APIs sind die Einfalltore für Hacker, die auf Datenverstöße aus sind.
Schützen Sie Ihre Marke vor Partnern, die Ihre APIs missbräuchlich oder falsch verwenden
- Bei einem sehr unschönen Ereignis, bei dem ein Partner eine API missbraucht hat, wurden kürzlich finanzielle und private Daten von Millionen von Amerikanern offengelegt. Siehe Artikel bei KrebsOnSecurity Experian API Exposed Credit Scores (dt.: API von Experian gibt Zugriff auf Bonitätsdaten).
Schutz vor finanziellen Verlusten und Rufschädigung durch Datenschutzverletzungen und Online-Betrug über APIs
- Mit neuen Angriffsmethoden versuchen Hacker neuerdings APIs über gültige Anmeldedaten für die Übernahme von Konten, für Datendiebstahl und Betrug zu missbrauchen.
- Da sie als authentifizierte Benutzer ihre Angriffe sozusagen im „Freestyle“ durchführen, sind die vorhandenen Sicherheitslösungen unzureichend, um API-Hacker zu erkennen.
Schutz vor finanziellen Verlusten und Rufschädigung durch Datenschutzverletzungen und Online-Betrug über APIs
- Die CIOs und CISOs fühlen sich zunehmend unbehaglich angesichts der ausufernden Zunahme von APIs bei gleichzeitig mangelnder Überwachung der Benutzeraktivitäten. Daher wird der Ruf laut nach detaillierten Informationen über den API-Verkehr für das Erstellen von Governance-, Audit- und Forensik-Berichten – direkt verbunden mit der Identität jedes einzelnen Nutzers.
- APIs sind überall: Sie erzeugen blinde Flecken und die Angst vor unbekannten, aktiven Schnittstellen. Das Nachverfolgen der APIs in allen Clouds und Rechenzentren ist unerlässlich für die Sicherheit eines jeden Unternehmens.
