Helder Ferrao, gerente de Industria en Akamai Latinoamérica
El proveedor de conectividad y seguridad por el que transita un tercio del tráfico global, Akamai, tiene una solución de Manejo de APIS, API Security lista para que la venda el canal.
En un mundo cada vez más interconectado, en donde los datos entre aplicaciones se comunican mediante APIS, estas suponen un nuevo blanco para los ciberatacantes que han encontrado en su uso y operación algunas brechas de seguridad.
Akamaiofrece una solución para el Manejo de APIS, API Security, en la que los clientes podrán ver qué APIS tienen, cuántas y en qué áreas y para qué proyectos se utilizaron.
La solución de Manejo de APIS de Akamai, API Security, está dimensionada para atender hasta 100 mil solicitudes por minuto, no atiende requerimientos que no sean legítimos, pues reconoce aquellos que anteponen una API para ejercer un ataque de fuerza bruta.
Además, brinda visibilidad de todas las aplicaciones y sus respectivas APIS que operan en un cliente a través de un Gateway que puede estar internamente en el cliente o con el proveedor.
La visibilidad que API Security de Akamai entrega es granular, observa cómo funcionan las APIS, su propósito, estructura; observa qué hace con la base de datos a la que tienen acceso.
El administrador de la herramienta sabe con tan solo un vistazo al dashboard principal que acciones ejecutó una API en los últimos 30 días.
A medida que las organizaciones se esfuerzan por cumplir estrictas normas de seguridad, garantizar que las APIs cumplan los requisitos normativos se convierte en algo innegociable. Conozca más en este webinar. Regístrese aquí. @Akamai#AkamaiSecurityhttps://t.co/LqBdv7A2eFpic.twitter.com/jtm3fgdyjM
También crea un mapa de todas las APIS que tiene una empresa y los puntos de información que tocan.
Finalmente, hace un examen de estas para identificar sus puntos vulnerables y los reporta al desarrollador para que los considere cuando esté trabajando en nuevas aplicaciones.
La solución de Manejo de Aplicaciones, API Security de Akamai es un Gateway que se integra con cualquier tecnología del mercado y colabora con bases de datos de seguridad en donde se reportan nuevas vulnerabilidades todos los días.
¿Qué son las APIS y porque son el nuevo punto de vulnerabilidad?
Helder Ferrao, gerente de Industria en Akamai Latinoamérica y experto en ciberseguridad, explicó que las empresas ponen muchas APIS para ligar sus aplicaciones con las del cliente, de los proveedores o de los partners.
Un usuario en su vida diaria utiliza aplicaciones interconectadas por APIS, por ejemplo, Uber, que toma información del sistema bancario o del wallet que tiene toda la información de sus cuentas bancarias.
El universo de APIS es cada vez más grande y los atacantes suelen tomar la estructura de estas y replicarla para tomar información.
“Un gran porcentaje de las APIS son vulnerables, esto y el hecho de que las empresas desconocen hasta el 50% de las APIS instaladas, así como el proceso de evolución de la aplicación para las que se instalaron, las hace un blanco atractivo y necesario de proteger”, reiteró Ferrao.
Documentar sería la clave, pero…
El ejecutivo compartió que, en uno de los primeros casos de uso para la solución de Manejo de APIS, el cliente tenía instaladas 278 APIS, de las cuales solo usaba 130, el resto no las conocía.
Un departamento estándar de TI tiene que documentar cada uso y despliegue de una API; explicar para qué la va a usar, qué información utilizará, entre otros datos, pero muchos desarrolladores no documentan correctamente, por eso, fácilmente se pueden tomar conocimiento de su operación, replicarlo y robar los datos a los que tienen acceso.
Este problema es distinto en las diferentes industrias; por ejemplo, el sector financiero es muy riguroso con la documentación de sus aplicaciones y desarrollos, lo mismo las empresas de eCommerce.
Partners necesarios
La solución de Manejo de APIS, API Security, está disponible para su venta a través de canales, aunque, Akamai brinda acompañamiento en todo el proceso.
De las ventas, el soporte e implementación se encarga el canal. Akamai está para dar soporte en de nivel 2 y 3.
Si bien es cierto que los servicios y soluciones de Akamai han sido bien acogidas en el sector financiero, salud, medios y entretenimiento, esta es una solución que el canal puede colocar en las empresas de utilities como Oil and Gas, compañías eléctricas y de agua federal.
A decir de Ferrao, Manejo de APIS, API Security cabe en todo tipo de industrias, sobre todo si tiene un gran volumen de integraciones con aplicaciones y sistemas.
Los partners recibirán entrenamiento comercial y técnico para ayudar al cliente a definir las necesidades de los clientes; de hecho, los canales que quieran vender la soluciones de Akamai deben completar una certificación y tener la capacidad de entregar soporte, lo que se logra con especialización o conocimiento profundo en ciberseguridad.
Akamai montó una red global para vender sus servicios de distribución de contenido, y casi inmediatamente empezó a implementar seguridad
Otras notas relacionadas con APIS,aplicaciones,aplicaciones de negocio,aplicaciones móviles,ciberseguridad,desarrollo de aplicaciones,protección de APIS,Seguridad
