Digitale transformatie versnellen? Met behulp van API Security en -strategie
Salt Security, een toonaangevend platform voor API Security, en Enable U, dé integratiespecialist, hebben samenwerking aangekondigd voor het leveren van uitgebreide API-beveiligings- en integratieoplossingen. Met meer dan twee decennia aan gecombineerde ervaring brengen Salt Security en Enable U, een schat aan kennis in hun partnerschap.
API Security, een nieuw fenomeen?
API Security, een snel ontwikkelend vakgebied, heeft de afgelopen jaren aanzienlijk aan belang gewonnen. Om deze trend te erkennen, werd in 2021 een nieuwe categorie in het leven geroepen door onderzoeksbureau Gartner. ‘API Security Tooling’ wordt nu als een op zichzelf staande technologie beoordeeld, los van API-gateways of beveiligings add-ons. Deze verschuiving benadrukt de groeiende behoefte om API’s te beschermen tegen specifieke aanvallen, aangezien ze toegangspoorten vormen tot grote hoeveelheden gevoelige gegevens.
Slecht beheerde of ongedocumenteerde API’s zijn kwetsbare doelwitten, met mogelijke gevolgen zoals ‘Data exfiltration’ en ‘Account takeover’. De gevolgen van een datalek kunnen schadelijk zijn en waardevolle klantinformatie blootleggen. Het kwartaalrapport van Salt Labs onthult een verbluffende toename van 400% in aanvallen, waarbij 94% van de bedrijven te maken heeft gehad met beveiligingsuitdagingen of inbreuken. Terwijl hackers zwakke plekken zoeken, identificeert Salt Security nauwgezet kwetsbaarheden om de beveiligingspositie van organisaties te versterken. De geconsolideerde informatie wordt vervolgens geprioriteerd en aan ontwikkelaars verstrekt, waardoor ze hun systemen kunnen versterken.
Win-Win
De samenwerking tussen Salt Security en Enable U zal organisaties in verschillende sectoren ten goede komen door verbeterde oplossingen binnen hun portfolio aan te bieden. Bovendien kunnen klanten van Salt Security die begeleiding zoeken bij het vormgeven van hun API- en integratiestrategieën terecht bij Enable U voor deskundige ondersteuning. Belangrijke ministeries, verzekeringsmaatschappijen, banken, telecomaanbieders en talloze andere organisaties zullen profiteren van deze samenwerking. Met het oog op de toekomst zijn er diverse mogelijkheden voor verdere uitbreiding en toepassing van hun gezamenlijke diensten.
Meer weten?
Kijk hier voor meer informatie.
Anders dan als koppelvlak tussen infrastructuren zouden API’s beter bezien kunnen worden als een moment van bezinning. Waarom wil je eigenlijk zaken koppelen? Wat is eigenlijk de trigger op die actie? Binnen welk proces past die actie? Welke apparaten en software en data zijn daar eigenlijk voor nodig? Wat voor afspraken horen daarbij? Niet alle API’s zijn gelijk: je hebt ze hard en softcoded, SOAP en REST. Representational State Transfer (REST) gaat alweer wat verder dan SOAP en definieert al beperkingen aan toegang, waaronder eisen voor identificatie. Niet bepaald een onderwerp waar de meeste legacy organisaties goed in zijn. Daarom zitten er ook zoveel beveiligingsvraagstukken aan verbonden. Daar kun je weer een product voor kopen, maar de Staat zou ook (net als Slovenië) kunnen kiezen om voortaan één type API te kiezen, die alle Data Governance context overwegingen in potentie al in zich heeft. Waaronder verwijzingen naar Policy Decision Points en Policy Enforcement Points.
De NGSI-LD API standaard has it all en dan kun je ook nog eens je bestaande spullen beter inzetten, omdat het protocol je dwingt na te denken over de data en niet alleen over de infra. Aanrader!
https://youtu.be/rZ13IyLpAtA
Vincent,
Ik begrijp de strekking van je commentaar, maar we hebben al jaren technische standaards “verplicht” en dat betekende alleen maar dat nieuwe technology vaak heel langzaam geaccepteerd wordt. Beter om vast te leggen waaraan een integratie moet voldoen (security, beheerbaarheid, de door jou genoemde policy-enforcement- en policy-decision-points) dan maar weer meteen een technologische standaard te forceren.
Zeker tegenwoordig kan een organisatie niet meer zonder Natuurlijk moet er altijd een integratie strategieZeker tegenwoordig kan een organisatie niet meer zonder een degelijke integratiestrategie waar jouw eerste vragen beantwoord worden; Waarom willen we integreren, welke data is van ons en welke halen we alleen maar op, wie mag onze data ophalen en met welke technologie doen we dit allemaal.
Maar geen expliciete standaards, die les moeten we uit het verleden trekken..
Laat ik mijn antwoord verfijnen. Normaliter is een standaard inderdaad een dwangbuis. 220 Volt en anders brandt je lampje niet. Ik vraag echter aandacht voor de open NGSI-LD standaard, een doorontwikkeling van het oude getrouwe JSON, wat naast een API vooral een generiek informatiemodel is voor het publiceren, opvragen en abonneren op CONTEXTinformatie. Het is juist bedoeld om de open uitwisseling en het delen van gestructureerde informatie tussen verschillende belanghebbenden te vergemakkelijken. Het sluit je niet op, het helpt juist partijen die niet nog allemaal even volwassen zijn om toch gestructureerd samen te werken, waarbij ze gaandeweg steeds meer elementen van het informatiemodel leren gebruiken. Grow as you Go, maar desgewenst onder een Trust Framework als http://www.ishare.eu