Edgio ha annunciato la disponibilità della sua nuova soluzione API Security che utilizza l'apprendimento automatico (ML) per scoprire e proteggere le interfacce di programmazione delle applicazioni (API) aziendali dalle minacce in evoluzione. L'ultima aggiunta alla piattaforma di sicurezza di Edgio riduce il rischio di attacchi specifici alle API e, grazie alla semplice integrazione con i flussi di lavoro degli sviluppatori, consente di ottenere prestazioni elevate delle applicazioni e di accelerare la velocità di rilascio delle applicazioni. La rapida crescita delle API utilizzate per costruire microservizi nelle architetture cloud-native ha lasciato molte aziende all'oscuro quando si tratta di sapere dove, quante e quali tipi di API hanno.

Con più team che creano i propri endpoint API senza visibilità o governance condivisa, le API esposte possono diventare una superficie di attacco critica per gli hacker. Edgio utilizza il ML per ispezionare sia i modelli di traffico delle applicazioni che i contenuti, per garantire che gli endpoint API siano scoperti, gestiti e protetti. Il lancio della soluzione Edgio arriva in un momento in cui l'abuso di API è in aumento.

Secondo lo State of Software Security 2023 di Veracode, il 74% delle applicazioni analizzate nel 2023 è risultato avere una vulnerabilità di gravità elevata. Disponibile immediatamente per i clienti di tutto il mondo, Edgio offre questo servizio come parte della sua soluzione completamente integrata e olistica Web Application and API Protection (WAAP) per una maggiore visibilità con una minore complessità, dando ai clienti la possibilità di rispondere alle minacce più rapidamente. Con le sue capacità di scoperta delle API basate su ML, le aziende possono facilmente inserire gli endpoint API nella piattaforma Edgio tramite OpenAPI e applicare la crittografia, la limitazione del tasso API e altri controlli sulle API identificate, senza noiosi processi manuali o soluzioni bolt-on.

Questo assicura pratiche di sicurezza coerenti e riduce il rischio di accesso non autorizzato o di violazione dei dati da endpoint API sconosciuti o nascosti. Inoltre, Edgio offre ora un modello di sicurezza positivo tramite la convalida dello schema API, per garantire che solo le richieste API con le specifiche corrette siano autorizzate all'accesso, attenuando le richieste API non valide. Le API si basano su formati di dati strutturati, come JSON, per comunicare informazioni tra sistemi. Il modello di sicurezza positiva consente ai clienti di verificare che i dati trasmessi aderiscano alla struttura e al formato definiti tramite le specifiche OpenAPI standard, impedendo che dati malformati o inaspettati causino errori o lo sfruttamento di vulnerabilità di sicurezza, come ad esempio gli attacchi SQL injection.

Inoltre, impedisce alle chiamate API dannose di sovraccaricare l'applicazione, filtrandole al punto di origine. Come parte del Dual WAAP di Edgio, la soluzione consente ai DevSecOps di testare e convalidare le modifiche dello schema API in produzione tramite un profilo di audit aggiuntivo per ridurre il rischio di bloccare il traffico legittimo e diminuire il tempo medio di risoluzione (MTTR) con test più rapidi. Le modifiche alle regole possono essere distribuite sull'intera rete in meno di 60 secondi, per chiudere la porta agli aggressori.