Digitale weerbaarheid
Artikel

Digitale transformatie versnellen? Met behulp van API Security en -strategie

Salt Security en Enable U gaan samenwerken om uitgebreide API-beveiligings- en integratieoplossingen te kunnen leveren | Beeld: Shutterstock

Salt Security, een toonaangevend platform voor API Security, en Enable U, dé integratiespecialist, hebben samenwerking aangekondigd voor het leveren van uitgebreide API-beveiligings- en integratieoplossingen. Met meer dan twee decennia aan gecombineerde ervaring brengen Salt Security en Enable U, een schat aan kennis in hun partnerschap.

API Security, een nieuw fenomeen?

API Security, een snel ontwikkelend vakgebied, heeft de afgelopen jaren aanzienlijk aan belang gewonnen. Om deze trend te erkennen, werd in 2021 een nieuwe categorie in het leven geroepen door onderzoeksbureau Gartner. ‘API Security Tooling’ wordt nu als een op zichzelf staande technologie beoordeeld, los van API-gateways of beveiligings add-ons. Deze verschuiving benadrukt de groeiende behoefte om API’s te beschermen tegen specifieke aanvallen, aangezien ze toegangspoorten vormen tot grote hoeveelheden gevoelige gegevens.
Slecht beheerde of ongedocumenteerde API’s zijn kwetsbare doelwitten, met mogelijke gevolgen zoals ‘Data exfiltration’ en ‘Account takeover’. De gevolgen van een datalek kunnen schadelijk zijn en waardevolle klantinformatie blootleggen. Het kwartaalrapport van Salt Labs onthult een verbluffende toename van 400% in aanvallen, waarbij 94% van de bedrijven te maken heeft gehad met beveiligingsuitdagingen of inbreuken. Terwijl hackers zwakke plekken zoeken, identificeert Salt Security nauwgezet kwetsbaarheden om de beveiligingspositie van organisaties te versterken. De geconsolideerde informatie wordt vervolgens geprioriteerd en aan ontwikkelaars verstrekt, waardoor ze hun systemen kunnen versterken.

Digitale Transformatie is een gegeven en de API-first strategie die daarbij hoort zorgt voor veel nieuwe security uitdagingen. API infrastructuren zijn complex en Salt Security is als geen ander in staat, dankzij geavanceerde technologie, deze omgevingen veilig en betrouwbaar te houden.
Sunil Dutt, Director - Channel Sales & Distribution EMEA & APAC, Salt Security

Win-Win

De samenwerking tussen Salt Security en Enable U zal organisaties in verschillende sectoren ten goede komen door verbeterde oplossingen binnen hun portfolio aan te bieden. Bovendien kunnen klanten van Salt Security die begeleiding zoeken bij het vormgeven van hun API- en integratiestrategieën terecht bij Enable U voor deskundige ondersteuning. Belangrijke ministeries, verzekeringsmaatschappijen, banken, telecomaanbieders en talloze andere organisaties zullen profiteren van deze samenwerking. Met het oog op de toekomst zijn er diverse mogelijkheden voor verdere uitbreiding en toepassing van hun gezamenlijke diensten.

Door de steeds sneller toenemende Digitale Transformatie worden complexe API infrastructuren meer en meer gezien als een ingang naar business systemen van organisaties en hun partners. Met de oplossingen van Salt Security zijn onze klanten verzekerd van een zo veilig mogelijke API Infrastructuur omdat afwijkende patronen in het gebruik en verkeer snel opgemerkt worden zodat er maatregelen genomen kunnen worden om misbruik te voorkomen.
Jascha Gregorowitsch - CTO, Enable U

Meer weten?

Kijk hier voor meer informatie.

  • Vincent Hoek i-interimrijk.nl | 1 augustus 2023, 12:30

    Anders dan als koppelvlak tussen infrastructuren zouden API’s beter bezien kunnen worden als een moment van bezinning. Waarom wil je eigenlijk zaken koppelen? Wat is eigenlijk de trigger op die actie? Binnen welk proces past die actie? Welke apparaten en software en data zijn daar eigenlijk voor nodig? Wat voor afspraken horen daarbij? Niet alle API’s zijn gelijk: je hebt ze hard en softcoded, SOAP en REST. Representational State Transfer (REST) gaat alweer wat verder dan SOAP en definieert al beperkingen aan toegang, waaronder eisen voor identificatie. Niet bepaald een onderwerp waar de meeste legacy organisaties goed in zijn. Daarom zitten er ook zoveel beveiligingsvraagstukken aan verbonden. Daar kun je weer een product voor kopen, maar de Staat zou ook (net als Slovenië) kunnen kiezen om voortaan één type API te kiezen, die alle Data Governance context overwegingen in potentie al in zich heeft. Waaronder verwijzingen naar Policy Decision Points en Policy Enforcement Points.
    De NGSI-LD API standaard has it all en dan kun je ook nog eens je bestaande spullen beter inzetten, omdat het protocol je dwingt na te denken over de data en niet alleen over de infra. Aanrader!

    https://youtu.be/rZ13IyLpAtA

    • Marcel den Hartog | 1 augustus 2023, 13:47

      Vincent,
      Ik begrijp de strekking van je commentaar, maar we hebben al jaren technische standaards “verplicht” en dat betekende alleen maar dat nieuwe technology vaak heel langzaam geaccepteerd wordt. Beter om vast te leggen waaraan een integratie moet voldoen (security, beheerbaarheid, de door jou genoemde policy-enforcement- en policy-decision-points) dan maar weer meteen een technologische standaard te forceren.
      Zeker tegenwoordig kan een organisatie niet meer zonder Natuurlijk moet er altijd een integratie strategieZeker tegenwoordig kan een organisatie niet meer zonder een degelijke integratiestrategie waar jouw eerste vragen beantwoord worden; Waarom willen we integreren, welke data is van ons en welke halen we alleen maar op, wie mag onze data ophalen en met welke technologie doen we dit allemaal.
      Maar geen expliciete standaards, die les moeten we uit het verleden trekken..

  • Vincent Hoek i-interimrijk.nl | 3 augustus 2023, 14:09

    Laat ik mijn antwoord verfijnen. Normaliter is een standaard inderdaad een dwangbuis. 220 Volt en anders brandt je lampje niet. Ik vraag echter aandacht voor de open NGSI-LD standaard, een doorontwikkeling van het oude getrouwe JSON, wat naast een API vooral een generiek informatiemodel is voor het publiceren, opvragen en abonneren op CONTEXTinformatie. Het is juist bedoeld om de open uitwisseling en het delen van gestructureerde informatie tussen verschillende belanghebbenden te vergemakkelijken. Het sluit je niet op, het helpt juist partijen die niet nog allemaal even volwassen zijn om toch gestructureerd samen te werken, waarbij ze gaandeweg steeds meer elementen van het informatiemodel leren gebruiken. Grow as you Go, maar desgewenst onder een Trust Framework als http://www.ishare.eu

Plaats een reactie

U moet ingelogd zijn om een reactie te kunnen plaatsen.
Registreren