Edgio ha anunciado la disponibilidad de su nueva solución API Security que utiliza el aprendizaje automático (ML) para descubrir y proteger las interfaces de programación de aplicaciones (API) de las empresas frente a las amenazas en evolución. La última incorporación a la plataforma de seguridad de Edgio reduce el riesgo de ataques específicos a las API y, a través de una sencilla integración con los flujos de trabajo de los desarrolladores, permite un sólido rendimiento de las aplicaciones y una aceleración de la velocidad de lanzamiento de las mismas. El rápido crecimiento de las API utilizadas para construir microservicios en arquitecturas nativas de la nube ha dejado a muchas empresas en la oscuridad cuando se trata de saber dónde, cuántas y qué tipos de API tienen.

Con múltiples equipos creando sus propios puntos finales de API sin visibilidad compartida ni gobernanza, las API expuestas pueden convertirse en una superficie de ataque crítica para los piratas informáticos. Edgio utiliza ML para inspeccionar tanto los patrones de tráfico de las aplicaciones como su contenido para garantizar que los puntos finales de las API se descubren, gestionan y protegen. El lanzamiento de la solución Edgio se produce en un momento en el que el abuso de las API va en aumento.

Según el informe Veracode State of Software Security 2023, el 74% de las aplicaciones escaneadas en 2023 presentaban una vulnerabilidad de gravedad alta. Disponible de inmediato para los clientes de todo el mundo, Edgio ofrece este servicio como parte de su solución holística y totalmente integrada de protección de aplicaciones web y API (WAAP) para una mayor visibilidad con menos complejidad, dando a los clientes la capacidad de responder a las amenazas más rápidamente. Con sus capacidades de descubrimiento de API impulsadas por ML, las empresas pueden incorporar fácilmente puntos finales de API en la plataforma Edgio a través de OpenAPI, e imponer el cifrado, la limitación de la tasa de API y otros controles en las API identificadas sin tediosos procesos manuales ni soluciones complementarias.

Esto garantiza unas prácticas de seguridad coherentes y mitiga el riesgo de accesos no autorizados o violaciones de datos desde puntos finales de API desconocidos u ocultos. Además, Edgio ofrece ahora un modelo de seguridad positiva mediante la validación del esquema de la API para garantizar que sólo se permite el acceso a las solicitudes de API con las especificaciones adecuadas, al tiempo que se mitigan las solicitudes de API no válidas. Las API se basan en formatos de datos estructurados, como JSON, para comunicar información entre sistemas. El modelo de seguridad positiva permite a los clientes verificar que los datos que se transmiten se ajustan a la estructura y el formato definidos mediante las especificaciones estándar de OpenAPI, lo que evita que los datos malformados o inesperados provoquen errores o la explotación de vulnerabilidades de seguridad, es decir, ataques de inyección SQL.

También evita que las llamadas maliciosas a la API sobrecarguen la aplicación filtrándolas en el punto de origen. Como parte del WAAP Dual de Edgio, la solución permite a DevSecOps probar y validar los cambios del esquema API en producción a través de un perfil de auditoría adicional para reducir el riesgo de bloqueo del tráfico legítimo y disminuir el tiempo medio de resolución (MTTR) con pruebas más rápidas. Los cambios de reglas pueden desplegarse en toda la red en menos de 60 segundos para cerrar la puerta a los atacantes.