2min

Google Cloud wil bedrijven meer controle- en securitymogelijkheden geven. De techgigant introduceert hiervoor een preview van Advanced API Security by Apigee. De oplossing is gebouwd op basis van het API-platform van Apigee.

Het beschermen van API’s wordt voor bedrijven steeds belangrijker. API’s worden steeds vaker gebruikt om de groei van het dataverkeer tussen servers en eindgebruikers te beheren. Dit maakt API’s kwetsbaarder voor aanvallen.

API security neemt daardoor een vlucht. Daar gaat Google op inspelen. Met de preview van Advanced API Security focust Google Cloud op securityrisico’s die ontstaan door het opstapelen van API’s in een zakelijke omgeving. Dit vergroot het aanvalsoppervlak en maakt meer misconfiguraties mogelijk, aldus de techgigant. Daarnaast is het voor beheerders lastig handmatige updates voor de diverse API’s bij te benen.

Twee onderdelen

Met de nieuwe securityoplossing kunnen bedrijven makkelijker verkeerde configuraties ontdekken en oplossen. Ook ontdekt de tool kwaadaardige bots.

De oplossing bestaat uit twee onderdelen. Met een API-scanner kunnen specialisten API-configuraties checken en ontdekken welke niet aan beveiligingsstandaarden voldoen. Een ‘score’ geeft aan hoe belangrijk de potentiële misconfiguratie is. Vervolgens krijgt het team aanbevelingen voor het beveiligen van de API’s.

Dit helpt vooral sectoren die veel met privacy en gevoelige data te maken hebben, waaronder de gezondheidszorg.

Waarschuwingssysteem kwaadaardige bots

Het tweede onderdeel van Advanced API Security by Apigee is een tool die kwaadaardige bots ontdekt in API-dataverkeer. De tool vergelijkt dit dataverkeer met vooraf ingestelde regels op basis van Apigee-gebruik. Hiermee beschikken Apigee-gebruikers over een vroegtijdig waarschuwingssysteem wanneer kwaadaardige bots hun API’s proberen aan te vallen.

Deze tool is vooral geschikt voor bedrijven in de financiële sector die zeer gevoelige data verwerken, zo geeft Google Cloud aan. Met een waarschuwingssysteem kunnen deze bedrijven kwaadaardige inbraakpogingen ontdekken, identificeren en blokkeren.

Geïnteresseerden kunnen de documentatie van de tool lezen door zich voor de preview te registeren. Na een registratie is de documentatie in het Google developer portal in te zien.

Tip: API’s zijn onmisbaar, maar ook een securityrisico