Share
Beitragsbild zu Programmierschnittstellen mit Imperva API Security schützen

Programmierschnittstellen mit Imperva API Security schützen

Laut Umfrage haben 60 Prozent der deutschen Unternehmen keine vollständige, zentralisierte API-Bibliothek 

Imperva, Inc. hat Imperva API Security entwickelt. Die Lösung mit kontinuierlicher API-Erkennung und Datenklassifizierung wird im Laufe der Anwender-Konferenz Imperva Amplify 2022 verfügbar, die von 7. bis 9. März virtuell stattfindet. Das Produkt lässt sich problemlos in jeder Umgebung implementieren, um Daten in Legacy- und Cloud-nativen Anwendungen sichtbar zu machen und zu schützen. Als Service kann es von Imperva Cloud Web Application Firewall (WAF)-Kunden sofort aktiviert oder schnell als eigenständige Lösung implementiert werden, um Einblick in den gesamten API-Verkehr zu erhalten.

Imperva API Security bietet Schutz für Application Programming Interfaces (APIs; Programmierschnittstellen) in Entwicklerumgebungen, in denen es oft an angemessenen Sicherheitskontrollen mangelt und die für böswillige oder unbeabsichtigte Bedrohungen angreifbar sind. Laut Gartner „werden sich der Missbrauch von APIs und die damit verbundenen Datenschutzverletzungen bis 2024 fast verdoppeln“. Das prognostizieren Mark O’Neil und Shameen Pillai in ihrem Bericht „The 10 Things Software Engineering Leaders Need to Know About APIs[1]“ vom Mai 2021.

In einer von YouGov durchgeführten und von Imperva in Auftrag gegebenen Umfrage gibt die Mehrheit (51 %) der befragten deutschen Unternehmen an, dass sich die Anzahl der APIs, die sie nutzen, in den nächsten zwölf Monaten erhöhen wird. Eine*r von 20 Befragten sagt sogar, dass sich der Einsatz von APIs mehr als verdoppeln wird. Weniger als die Hälfte (44 %) geht davon aus, dass sie einen vollständigen Überblick hat, über die mit den APIs in ihrem Netzwerk einhergehenden Risiken für Daten. 51 Prozent haben entweder keinen klaren, konsistenten Prozess zur Erstellung, Überwachung und zum Schutz von APIs während ihres Lebenszyklus oder sind sich dessen nicht bewusst. Diese Ergebnisse sind ein Warnsignal für alle Unternehmen, denn fast ein Drittel von ihnen (30 %) glaubt oder hat konkrete Beweise dafür, dass es in den vergangenen zwölf Monaten zu einem Sicherheitsvorfall im Zusammenhang mit APIs gekommen ist.[2]

Da der Anteil des Internetdatenverkehrs, der über APIs fließt, zunimmt, werden diese zu einer größeren Bedrohung für die vertraulichen Daten eines Unternehmens. Motivierte Angreifer werden zunehmend auf APIs abzielen, um sie als Einfallstor zur zugrunde liegenden Infrastruktur und Datenbank zu nutzen. Imperva API Security ermöglicht eine schnelle, sichere Softwareentwicklung, indem es dauerhaft alle APIs sichtbar macht und schützt. Die fortschrittliche Lösung mindert das Risiko von Datenverstößen und Datenlecks, indem sie Schatten-APIs aufdeckt und Softwareentwicklern und Sicherheitsadministratoren Korrekturvorschläge macht.

Die wichtigsten Vorteile von Imperva API Security:

  • Identifizieren und Klassifizieren von Daten, die durch eine jede API fließen: Der Schutz von APIs sollte direkt an die Strategie zur Absicherung vertraulicher Daten eines Unternehmens anknüpfen. Imperva API Security erkennt automatisch das vollständige Schema jeder API und identifiziert sowie klassifiziert die Daten, die durch sie hindurch laufen.
  • Kontinuierliches Erkennen von APIs und Schemaänderungen: Mit einer einfachen Aktivierung werden REST-APIs (Representational State Transfer APIs) schnell erkannt, was es ermöglicht, ein positives Sicherheitsmodell zu schaffen, auch Whitelisting genannt. API-Bestände werden automatisch aktualisiert, so dass das Sicherheitsteam mit den Entwicklern Schritt halten kann, die APIs in der Produktionsphase häufig anpassen.
  • Flexibles Bereitstellungsmodell: Imperva API Security funktioniert in Legacy-, Hybrid- und Cloud-nativen Umgebungen, darunter: Kubernetes, monolithische Legacy-Apps, eigenständige Microservices, Web-Proxys oder API-Gateways, die sich in andere bestehende Infrastrukturen integrieren. Das flexible Bereitstellungsmodell bietet Schutz für öffentlich zugängliche und Backend-APIs in einer einzigen Lösung, ohne die Entwicklungsteams zu bremsen.
  • API-Governance ermöglichen: Mit Imperva API Security können Anwender sich über den API-Endpunkt hinaus Einblick in die zugrundeliegende Nutzlast jeder API verschaffen. Dieser Sachverhalt hilft Geschäftsführer*innen in stark regulierten Branchen, ein Governance-Modell durchzusetzen und einen potenziellen Datendiebstahl oder -missbrauch zu verhindern.

„Unternehmen brauchen einen neuen Ansatz für den Schutz von APIs, weil die Angriffe sich vervielfachen und immer raffinierter werden“, sagt Kai Zobel, Area Vice President EMEA von Imperva. „Einfach nur zu wissen, wie viele APIs sie in ihrer Umgebung haben, reicht nicht aus. Mit dem Fokus auf den Schutz der zugrundeliegenden Daten haben wir Imperva API Security entwickelt, um Sicherheits- und Entwicklungsteams bei der Zusammenarbeit zu unterstützen, ohne den Code zu verändern oder den Entwicklungszyklus zu verlangsamen.“

Die YouGov-Umfrage hat auch ergeben, dass die Verantwortung für die API-Sicherheit und -Verwaltung in Deutschland oft über die gesamte Organisation verteilt ist. Während die Sicherheitsteams am häufigsten verantwortlich sind (30 %), liegt die Verantwortung in der Mehrheit der Unternehmen an anderer Stelle. Mehr als ein Viertel (26 %) gibt an, dass sie über mehrere Abteilungen verteilt ist, während in weiteren 13 Prozent die Entwickler*innen und DevOps das Zepter in der Hand halten. Aus diesem Grund ist Imperva API Security so konzipiert worden, dass sowohl die Sicherheits- als auch die Entwicklungsteams davon profitieren. Als Kernkomponente der marktführenden Imperva Web Application & API Protection-Plattform können Kunden kritische Anwendungen und Infrastrukturen vor Online-Betrug, DDoS (Distributed Denial of Service)-Angriffen und API-Missbrauch schützen.

„Die Sicherheit von APIs zu verwalten, ist eines der Kerngeschäftsrisiken, mit denen Unternehmen heute konfrontiert sind, denn sie beschleunigen das Tempo der Softwareentwicklung“, sagt Chris Rodriguez, Research Director, Cybersecurity Products bei IDC. „Der Schutz von APIs sollte als kritische Größe einer starken Datensicherheitsstrategie angesehen werden. API-Sicherheits-Tools sollten die Möglichkeit bieten, jede API, innerhalb und außerhalb der Produktion, zu erkennen und zu klassifizieren. Unternehmen müssen schnell handeln, da APIs in den kommenden Jahren die Ursache für mehr Datendiebstahl oder -missbrauch sein werden.“

Weitere Informationen:

  • Imperva zeigt, wie Imperva API Security APIs in Legacy-, Hybrid- und Cloud-nativen Umgebungen schützen kann.
  • Neue Informationen zu Produkten und Lösungen sowie Erkenntnisse über Bedrohungen aus den Imperva Research Labs gibt es im Imperva Blog.
  • Interessierte, die nach einer Lösung suchen, um API-bezogene Sicherheitsrisiken zu minimieren, können Imperva kontaktieren.

 

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Fachartikel

Featured image for “Strategien für eine fortgeschrittene digitale Hygiene”

Strategien für eine fortgeschrittene digitale Hygiene

Featured image for “Mit LogRhythm 7.16 können Sie das Dashboard-Rauschen reduzieren und Log-Quellen leicht zurückziehen”

Mit LogRhythm 7.16 können Sie das Dashboard-Rauschen reduzieren und Log-Quellen leicht zurückziehen

Featured image for “Wie man RMM-Software mit einer Firewall absichert”

Wie man RMM-Software mit einer Firewall absichert

Featured image for “Red Sifts vierteljährliche Produktveröffentlichung vom Frühjahr 2024”

Red Sifts vierteljährliche Produktveröffentlichung vom Frühjahr 2024

Featured image for “Konvergiert vs. Einheitlich: Was ist der Unterschied?”

Konvergiert vs. Einheitlich: Was ist der Unterschied?

Studien

Featured image for “Studie zu PKI und Post-Quanten-Kryptographie verdeutlicht wachsenden Bedarf an digitalem Vertrauen bei DACH-Organisationen”

Studie zu PKI und Post-Quanten-Kryptographie verdeutlicht wachsenden Bedarf an digitalem Vertrauen bei DACH-Organisationen

Featured image for “Zunahme von „Evasive Malware“ verstärkt Bedrohungswelle”

Zunahme von „Evasive Malware“ verstärkt Bedrohungswelle

Featured image for “Neuer Report bestätigt: Die Zukunft KI-gestützter Content Creation ist längst Gegenwart”

Neuer Report bestätigt: Die Zukunft KI-gestützter Content Creation ist längst Gegenwart

Featured image for “Neue Erkenntnisse: Trend-Report zu Bankbetrug und Finanzdelikten in Europa veröffentlicht”

Neue Erkenntnisse: Trend-Report zu Bankbetrug und Finanzdelikten in Europa veröffentlicht

Featured image for “Studie: Rasantes API-Wachstum schafft Cybersicherheitsrisiken für Unternehmen”

Studie: Rasantes API-Wachstum schafft Cybersicherheitsrisiken für Unternehmen

Whitepaper

Featured image for “Netskope Threat Labs: IoT-Botnets und Infostealer haben den Einzelhandel verstärkt im Visier”

Netskope Threat Labs: IoT-Botnets und Infostealer haben den Einzelhandel verstärkt im Visier

Featured image for “Schutz von SAP im Zeitalter der Cyber-Gesetzgebung”

Schutz von SAP im Zeitalter der Cyber-Gesetzgebung

Featured image for “Aktive Cyberattacken auf geschäftskritische SAP-Anwendungen”

Aktive Cyberattacken auf geschäftskritische SAP-Anwendungen

Featured image for “IT-Sicherheit in 5G-Campusnetzen”

IT-Sicherheit in 5G-Campusnetzen

Featured image for “Sechs Vordenker in Sachen Cybersicherheit”

Sechs Vordenker in Sachen Cybersicherheit

Unter4Ohren

Featured image for “Datenklassifizierung: Sicherheit, Konformität und Kontrolle”

Datenklassifizierung: Sicherheit, Konformität und Kontrolle

Featured image for “Die Rolle der KI in der IT-Sicherheit”

Die Rolle der KI in der IT-Sicherheit

Featured image for “CrowdStrike Global Threat Report 2024 – Einblicke in die aktuelle Bedrohungslandschaft”

CrowdStrike Global Threat Report 2024 – Einblicke in die aktuelle Bedrohungslandschaft

Featured image for “WatchGuard Managed Detection & Response – Erkennung und Reaktion rund um die Uhr ohne Mehraufwand”

WatchGuard Managed Detection & Response – Erkennung und Reaktion rund um die Uhr ohne Mehraufwand

Featured image for “KI und Compliance: Die Notwendigkeit von Regulierung und Compliance im Bereich der KI”

KI und Compliance: Die Notwendigkeit von Regulierung und Compliance im Bereich der KI