Was ist API Discovery?

Mithilfe API Erkennung können Unternehmen ihren API Fußabdruck abbilden. Dies ist von entscheidender Bedeutung, um zu verstehen, wie APIs im Unternehmen verwendet werden und was getan werden muss, um sie vor Datenlecks und anderen potenziellen Cyberangriffen zu schützen.

E-Book herunterladen Demo anfordern

Warum API Discovery wichtig ist

API (Anwendung Programming Interfaces) sind leistungsstarke Tools sowohl für Unternehmen als auch für ihre Kunden. So helfen sie:

Direkte Interaktion

API ermöglicht die direkte Interaktion mit anderen Programmen:

  • Programme können Daten anfordern oder Funktionen ausführen
  • Dies geschieht über speziell dafür entwickelte Schnittstellen
  • Dadurch wird die Interaktion mit Webseiten vermieden, die für Menschen konzipiert sind

API-Nutzung optimieren

Die kontinuierliche API-Erkennung ist für die Optimierung der API-Nutzung von entscheidender Bedeutung. Deshalb ist es wichtig:

  1. Verbesserte Integration, Governance und Dokumentation:
    • Die Kenntnis der API einer Organisation ermöglicht:
      • Bessere Integration zwischen verschiedenen Systemen
      • Verbesserte Steuerung der API-Nutzung
      • Klarere und aktuellere API-Dokumentation
  2. Verbessert Anwendungssicherheit und Compliance:
    • API kann Sicherheitslücken einführen.
    • API Erkennung hilft bei der Identifizierung und Behebung dieser Schwachstellen, weil:
      • Sie können keine API sichern, von deren Existenz Sie nichts wissen.
      • Sie können weder Betriebszeit noch Datensicherheit gewährleisten, wenn Sie nicht wissen, auf welche API sich Ihre Systeme stützen.
    • Die effektive API-Erkennung ist ein entscheidender Teil des API-Sicherheitsprogramms eines Unternehmens.
    • Es schützt vor gängigen Sicherheitsbedrohungen im Internet, einschließlich der in den OWASP Top Ten aufgeführten.

Rollen der API-Erkennung

API-Erkennungstools und -Erkennungsprozesse erfüllen die folgenden Schlüsselfunktionen:

  • Service Discovery: API Erkennungstools können alle API identifizieren, die von einer Organisation und ihren Systemen verwendet werden. Durch die Abbildung der API Nutzung der Organisation trägt API Sicherheit dazu bei, potenzielle Redundanzen zu identifizieren, Schwachstellen und andere Sicherheitsrisiken zu erkennen und sicherzustellen, dass die Organisation die verfügbare API optimal nutzt.
  • API Dokumentation: APIs sind häufig unzureichend dokumentiert, insbesondere wenn sie der Organisation nicht offiziell bekannt sind. API Erkennung sollte zur Unterstützung der Dokumentationsbemühungen verwendet werden, einschließlich der Aufzeichnung dessen, was die API macht, der von ihr gehosteten Endgeräte und von Beispielen der Anfragen, die Benutzer stellen können, sowie der Standardantworten der API.
  • Verbesserte Integration: APIs ermöglichen die Integration zwischen verschiedenen Programmen und Systemen, indem sie eine Möglichkeit bieten, Daten anzufordern und Antworten in einem dokumentierten Format zu erhalten. Allerdings können Unternehmen nur die API nutzen, von deren Existenz sie wissen. Mithilfe der API-Erkennung kann ein Unternehmen bestehende Verbindungen erkennen und neue erstellen, um die verfügbaren Funktionen voll auszunutzen.

So führen Sie eine API-Erkennung durch

Die API-Erkennung kann auf verschiedene Arten durchgeführt werden. Neben manuellen Prozessen stehen auch Tools zur Verfügung, die den Prozess beschleunigen.

Eine Organisation kann eine manuelle API Erkennung durchführen , indem sie den Netzwerkverkehr überwacht und/oder ihr Netzwerk scannt. Durch die Überprüfung des Netzwerkverkehrs können aktive API Verbindungen und -Nutzung anhand der im API Verkehr vorhandenen Anfragen und Antworten identifiziert werden.

Sie können außerdem Ihr Endgerät scannen und nach Systemen suchen, die auf Anfragen reagieren, und deren Fähigkeiten abbilden.

Unternehmen können auch automatisierte Tools zur API-Erkennung nutzen, die den Prozess erheblich beschleunigen können. Diese Tools sind möglicherweise als eigenständige Angebote oder in Ihre Sicherheitsgeräte integriert verfügbar.

Diese Verwendung der integrierten API Erkennung verbessert die allgemeine Sicherheit eines Unternehmens, indem sichergestellt wird, dass Web-Sicherheitslösungen – wie Web Application Firewall (WAF) oder die Webanwendungs- und API Schutzlösung (WAAP) eines Unternehmens – die Funktionalität verschiedener API Endgeräte kennen und sie angemessen vor potenzieller Ausnutzung schützen.

API-Erkennung mit CloudGuard WAF

API sind zu einem wichtigen Bestandteil der Infrastruktur vieler Unternehmen geworden, sowohl vor Ort als auch in der Cloud. APIs können Zugriff auf wertvolle Daten und Funktionen bieten und werden häufig zum Verbinden von Mikroservice und anderen Softwareanwendungen verwendet. Wenn sich ein Unternehmen jedoch nicht seines gesamten API Footprints bewusst ist, kann es das Potenzial seiner API nicht voll ausschöpfen und setzt sich möglicherweise Cyberangriffen aus.

API Erkennung ist in Check Point CloudGuard WAF integriert. CloudGuard WAF – eine Komponente von CloudGuard WAF, der Suite von Anwendungssicherheitstools von Check Point– ermöglicht es Organisationen, ihre API in einer einzigen Lösung zu finden und zu sichern.

Weitere Informationen zu CloudGuard WAF und der vollständigen Suite an Cloud-AppSec-Lösungen von Check Point finden Sie in diesem Whitepaper. Um CloudGuard WAF in Aktion zu sehen und zu erfahren, wie es die API-Sichtbarkeit und -Sicherheit Ihres Unternehmens verbessern kann, melden Sie sich für eine kostenlose CloudGuard WAF-Demo an.

Loslegen

CloudGuard WAF

CloudGuard WAF-Lösungsübersicht 

Cloud Application Workload Protection Ebook

Unified Cloud Security

Verwandte Themen

Web application and API protection (WAAP)

API gateway

OWASP Top 10

Top-Probleme mit der Cloud-Sicherheit
API-Sicherheit

×
  Feedback
Diese Website verwendet Cookies für ihre Funktionalität sowie für Analyse- und Marketingzwecke. Mit der weiteren Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen finden Sie in unserem Cookies Hinweis.
OK