Llegamos a ustedes gracias a:



Noticias

Google Cloud presenta un avance de las nuevas funciones de seguridad de la API

[04/07/2022] La seguridad de las API de Google Cloud se está renovando, según anunció la compañía el jueves pasado: un nuevo marco de seguridad avanzada de las API ayudará a los usuarios a identificar posibles amenazas, a eliminar el tráfico de bots y a identificar las violaciones de datos causadas por errores de configuración o ataques a las API.

Advanced API Security es una consecuencia de la adquisición en el 2016 de Apigee, que pasó a formar parte de Google en una operación de 625 millones de dólares. Según Google, el nuevo sistema permite a los usuarios profundizar en el tráfico de la API para detectar patrones inusuales, que pueden ser señales de un exploit en curso.

El abuso de la API es uno de los principales vectores de ataque contra las aplicaciones web, y la empresa citó un estudio de Gartner que predice que las violaciones de la API se convertirán en el principal método de ataque utilizado contra esos objetivos a partir de este año. El sistema comprueba periódicamente todas las API gestionadas por un determinado sistema y avisa automáticamente al departamento de TI si se detectan posibles problemas. Los usuarios también pueden designar políticas de seguridad estándar a las que deben ajustarse las API, que, de nuevo, el sistema señalará automáticamente si se infringen.

El sistema también utiliza reglas preestablecidas para identificar el tráfico de bots dentro de la información que se envía o recibe a través de la API: los patrones de tráfico inusuales causados por bots lanzarán una alerta e informarán del incidente al equipo de TI. Incluso los bots que reciben con éxito un código de respuesta HTTP 200 OK pueden ser identificados por el sistema, lo que, según Google, ayudará a identificar las violaciones de datos a posteriori.

Los ataques a las API afectan a la sanidad y los servicios financieros

Google citó los servicios financieros y la medicina como dos sectores especialmente susceptibles de sufrir amenazas basadas en las API. El sistema sanitario utiliza una amplia gama de APIs interconectadas para permitir a los proveedores compartir información de forma segura con las compañías de seguros y proporcionar recomendaciones de tratamiento automatizadas, creando una superficie de ataque vulnerable para los malos actores que buscan acceder a los datos de los pacientes.

Del mismo modo, el sector de los servicios financieros maneja grandes cantidades de datos transaccionales de gran valor, y los estándares bancarios abiertos requieren un amplio soporte de API para poder funcionar. De nuevo, esto crea un objetivo tentador para los hackers malintencionados.

"La seguridad de las API se ha convertido en un importante campo de batalla sobre el riesgo empresarial", señaló el jefe de producto de Google Cloud, Vikas Anand, en una entrada del blog oficial en la que se anunciaban las nuevas funciones de seguridad. "Este creciente cambio hacia las experiencias digitales ha hecho crecer el uso y el volumen de tráfico de las API".

El anuncio anota que el nuevo sistema es solo una versión preliminar, y no proporciona una fecha objetivo para la disponibilidad general.