PRODUKTE1. Februar 2018

API-Sicherheit: Mit KI, Honey­pots und Datenverkehrs-Analyse Software­schnitt­stellen absichern

Wenn Kriminelle angreifen, dann macht das über die API am meisten Sinn – gerade in Zeiten der aufziehenden PSD2. Eine neue Art der Absicherung wollen nun Axway und Elastic Beam bieten: eine API-Sicherung auf KI-Basis. Die KI-Engine, die im API Gateway integriert sei, würde automatisch neue Angriffe auf APIs erkennen und auch abwehren. Dazu diene eine vorkonfigurierte „API Gateway Policy“ zurück, die auf dem Marktplatz von Axway erhältlich sei. 

API-Sicherung im Dashboard-Überblick
Das Dashboard von Elastic BeamElastic Beam
APIs bieten neue Angriffsflächen, um Benutzerkonten zu infiltrieren, sensible Verbraucher- und Geschäftsdaten zu stehlen, wichtige Informationen zu vernichten sowie anderen betrügerischen und gefährlichen Tätigkeiten nachzugehen, etwa im Schatten von DDoS-Angriffen. Zwar gibt es API-Sicherheitsmechanismen – das alleine würde aber nicht ausreichen. Hacker müssten dynamisch identifiziert und automatisch abgewehrt werden. Dazu nutze Elastic Beam eine komplexe KI-Engine, um API-Sessions und -Traffic zu analysieren, ungewöhnliche oder verdächtige Aktivitäten zu identifizieren und diese automatisch zu beenden.

Elastic Beam

Wir beobachten auf globaler Ebene eine Zunahme der Angriffe auf APIs. Viele davon bleiben unentdeckt, da Unternehmen mit dieser neuen Bedrohungsart noch nicht ausreichend vertraut sind. Tatsächlich mussten viele renommierte Anbieter für bekanntgewordene Angriffe öffentlich zu Kreuze kriechen, da über ihre APIs private Verbraucherdaten entwendet wurden.“

Bernard Harguindeguy, CEO Elastic Beam

So soll Elastic Beam die Sicherheitsfunktionen von Axway erweitern:
1. Die Software nehme eine umfassende Analyse des API-Datenverkehrs vor. Dem zugrunde liege eine skalierbare und leistungsstarke KI-Engine, die das Verhalten der API studiert und Bedrohungen identifiziert
2. Honeypotting: Ebenso stellt Elastic Beam innerhalb der Umgebung „Fallen“ auf, indem „API-Köder“ in echten APIs platziert werden, um Hacker festzusetzen und den Zugriff zu blockieren.
3. Dashboards und Berichte für eine vollständige Sichtbarkeit neuer API-Angriffe. Mithilfe von KI-Technologie beschleunige Elastic Beam die Ermittlungen nach einem Angriff, überwacht die Compliance und verschafft Unternehmen einen kompletten Einblick in alle Aktivitäten. Somit werden die von Axway bereitgestellten Monitoring- und Analysefunktionen wirkungsvoll ergänzt, um für eine höhere Sichtbarkeit neuer API-Bedrohungen zu sorgen.
4. Abwehr von Cyber-Angriffen in verteilten Cloud-Umgebungen. Die Bereitstellung der Lösung kann sowohl lokal als auch in einer Private/Public Cloud erfolgen. Dabei werden Angriffsinformationen an die Cloud-Installationen des Kunden weitergeleitet, um Angriffe infolge einer neuen Verbindungsherstellung zu verhindern.

Cédric Monier, VP, Platform Architecture, Axway
Axway

Axway implementiert Zugriffskontrollen sowie Durchsatzbegrenzungen oder Kontingente für autorisierte Nutzer. Dieses Angebot ergänzt Elastic Beam durch die Identifizierung ungewöhnlichen Verhaltens anhand der Nutzungsmuster von APIs. Auf diese Weise können wir sogar Angriffe mit gültigen Anmeldedaten erkennen.“

Cédric Monier, VP, Platform Architecture, Axway

 
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/64965
 
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Noch keine Bewertungen)
Loading...

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

So war 2017; das wird 2018: Die FinTech-Welle ist vorbei – PSD2 trennt Spreu vom Weizen – fünf Experten

2017 ist Geschichte, 2018 läuft – und wie in jedem...

Schließen