Edgio hat die Verfügbarkeit seiner neuen API-Sicherheitslösung bekannt gegeben, die maschinelles Lernen (ML) einsetzt, um Anwendungsprogrammierschnittstellen (APIs) von Unternehmen zu erkennen und vor sich entwickelnden Bedrohungen zu schützen. Die neueste Ergänzung der Edgio-Sicherheitsplattform reduziert das Risiko API-spezifischer Angriffe und ermöglicht durch die einfache Integration in die Arbeitsabläufe von Entwicklern eine starke Anwendungsleistung und eine beschleunigte Freigabegeschwindigkeit von Anwendungen. Die rasante Zunahme von APIs, die zum Aufbau von Microservices in Cloud-nativen Architekturen verwendet werden, hat viele Unternehmen im Dunkeln gelassen, wenn es darum geht zu wissen, wo, wie viele und welche Arten von APIs sie haben.

Da mehrere Teams ihre eigenen API-Endpunkte ohne gemeinsame Sichtbarkeit oder Kontrolle erstellen, können exponierte APIs zu einer kritischen Angriffsfläche für Hacker werden. Edgio verwendet ML, um sowohl die Muster des Anwendungsverkehrs als auch den Inhalt zu untersuchen und sicherzustellen, dass API-Endpunkte entdeckt, verwaltet und gesichert werden. Die Einführung der Edgio-Lösung erfolgt zu einer Zeit, in der der API-Missbrauch zunimmt.

Laut dem Veracode State of Software Security 2023 wiesen 74% der im Jahr 2023 gescannten Anwendungen eine hochgradige Sicherheitslücke auf. Edgio bietet diesen Service ab sofort als Teil seiner vollständig integrierten, ganzheitlichen Lösung für Webanwendungs- und API-Schutz (WAAP) an, die mehr Transparenz bei geringerer Komplexität bietet und es den Kunden ermöglicht, schneller auf Bedrohungen zu reagieren. Mit den ML-gestützten API-Erkennungsfunktionen können Unternehmen API-Endpunkte über OpenAPI einfach in die Edgio-Plattform einbinden und Verschlüsselung, API-Ratenbegrenzung und andere Kontrollen für identifizierte APIs ohne langwierige manuelle Prozesse oder Zusatzlösungen durchsetzen.

Dies gewährleistet konsistente Sicherheitspraktiken und mindert das Risiko eines unbefugten Zugriffs oder von Datenverletzungen durch unbekannte oder versteckte API-Endpunkte. Darüber hinaus bietet Edgio jetzt ein positives Sicherheitsmodell über die Validierung von API-Schemata, um sicherzustellen, dass nur API-Anfragen mit den richtigen Spezifikationen zugelassen werden, und um ungültige API-Anfragen zu minimieren. APIs basieren auf strukturierten Datenformaten wie JSON, um Informationen zwischen Systemen zu übermitteln. Mit dem positiven Sicherheitsmodell können Kunden überprüfen, ob die übertragenen Daten der definierten Struktur und dem Format über die standardmäßigen OpenAPI-Spezifikationen entsprechen. So wird verhindert, dass fehlerhafte oder unerwartete Daten zu Fehlern führen oder Sicherheitslücken ausgenutzt werden, z.B. SQL-Injection-Angriffe.

Außerdem wird verhindert, dass böswillige API-Aufrufe die Anwendung überlasten, indem sie bereits am Ursprungsort herausgefiltert werden. Als Teil von Edgios Dual WAAP ermöglicht die Lösung DevSecOps, API-Schemaänderungen in der Produktion über ein zusätzliches Audit-Profil zu testen und zu validieren, um das Risiko der Blockierung legitimen Datenverkehrs zu senken und die mittlere Zeit bis zur Lösung (MTTR) durch schnellere Tests zu verkürzen. Regeländerungen können in weniger als 60 Sekunden im gesamten Netzwerk implementiert werden, um Angreifern die Tür zu verschließen.