Estratégias de segurança são essenciais para enfrentar riscos com APIs

O emprego cada vez mais acelerado das APIs na jornada de digitalização das empresas dos mais diversos portes e segmentos de atuação tem como contrapartida o aumento igualmente exponencial nos ataques. No início do ano passado, a quinta edição do Relatório sobre o Estado da Segurança de API do Salt Labs, divisão de pesquisa da Salt Security, identificou um expansão da ordem de 400% nos invasores exclusivos, destacando ainda que cerca de 80% dos ataques aconteceram por meio de APIs autenticadas.

“Estes números são por si só um alerta sobre a necessidade de as empresas adotarem uma estratégia robusta de segurança para proteger suas APIs e os dados sensíveis que trafegam por elas”, comenta Daniela Costa, diretora para a América Latina da Salt Security, acrescentando que não se deve esperar que os cibercriminosos reduzam o ritmo dos seus ataques ou renunciem à criatividade e à sofisticação em suas ações.

O crescimento expressivo do emprego de APIs precisa ser acompanhado pela construção de uma sólida estratégia de segurança, que efetivamente minimize os riscos. “Identificar as APIs em uso e suas vulnerabilidades é um primeiro passo para a criação de uma cultura de segurança corporativa capaz de avaliar continuamente se as APIs em uso estão em conformidade com os padrões da empresa, com as práticas recomendadas e com os requisitos normativos”, pondera a executiva.

A proteção contra ameaças comportamentais das APIs passa pela capacidade de analisar ao longo do tempo trilhões de chamadas, o que requer ferramental de última geração para a captação e tratamento deste imenso universo de dados. “A crescente sofisticação presente nos ciberataques exige medidas de proteção igualmente avançadas, que permitam a extração de uma inteligência mais rica do uso das APIs e dos riscos associados, ofereçam recursos aprimorados de respostas a ameaças comportamentais, viabilizem uma abordagem holística através do gerenciamento de ativos internos integrado ao ecossistema externo e execute todo este processo de forma aderente às práticas recomendadas de cada setor e seus requisitos legais”, finaliza.

Serviço
salt.security