Programski vmesniki API povzročajo največ internetnega prometa in napadov
Programski vmesnik API (Application Programming Interface), ki služijo za izmenjavo podatkov in programskih funkcionalnosti med spletno povezanimi programi, so v današnjih časih postali dominantni vir internetnega prometa. Poročilo o varnosti in upravljanju vmesnikov API za leto 2023 kaže, da zdaj predstavljajo več kot polovico (57 %) internetnega prometa, ki ga je v zadnjem letu obdelala družba Cloudflare. Število končnih točk API (endpoint API) se je ob tem v lanskem letu povečalo za 30,7 %.
Ta porast prevlade pretoka podatkov prek vmesnikov API s seboj prinaša niz novih izzivov, zlasti pri upravljanju in varnosti. Zaskrbljujoče je podcenjevanje kompleksnosti in potencialna ranljivost pri upravljanju tovrstnih programskih vmesnikov, kljub temu, da jih podjetja upravljajo in ščitijo že vrsto let.
Še posebej so sporni tako imenovani vmesniki API v senci (shadow API), ki jih podjetja sicer uporabljajo, a jih niso zavarovala. Na primer testni vmesniki API in vmesniki, ki niso več v rabi, a so še vedno aktivni. Čeprav sami po sebi ti vmesniki niso zlonamerni, so senčni API-ji v bistvu nezaščitene napadalne površine, ki predstavljajo velika tveganja in pogosto odskočno desko za napade na druge sisteme (posredni napad).
Poročilo je tudi ugotavlja, da je večina vmesnikov API preobremenjenih ali slabo dimenzioniranih, saj več kot polovica (51,6 %) napak API-ja predstavlja kodo 429 - “preveč hkratnih zahtev”, kar so tudi metode za poskuse napade na informacijske sisteme in njihove vmesnike API.
Naslednja je napaka je 400 »Bad Request«, ki predstavlja 13,8 % prijavljenih težav in jih pogosto povzroči pošiljanje podatkov, ki jih strežnik ne more tolmačiti. Tesno sledita napaki 404 »Ni najdeno« in 401 »Nepooblaščeno«, ki nakazujeta, da zahtevani vir ni na voljo ali da stranka nima potrebnih poverilnic za dostop do njega, v skladu s poročilom.
Letno poročilo zopet poziva k celovitemu pristopu uporabe vmesnikov API, ki vključuje razvoj aplikacij, vidnost, zmogljivost in varnost. To celostno perspektivo je mogoče omogočiti z inteligentna platforma, ki povezuje omrežja, okolja v oblaku, aplikacije in uporabnike. Ključni vidiki vključujejo samodejno odkrivanje API-jev za celovit popis API-jev, sodobne postopke preverjanja pristnosti in avtorizacije ter upravljanje končne točke za spremljanje meritev, kot so zakasnitev, napake in velikost odziva.
Poleg tega je v poročilu poudarjen prehod k modelu "pozitivne varnosti", zlasti z uporabo prehoda API (API gateway). Ta model deluje tako, da dovoljuje le preverjena in znana vedenja in identitete, kot jih definira shema API-ja, in zavrača vse druge. Ta pristop pomaga pri učinkovitem blokiranju napačno oblikovanih zahtev in anomalij HTTP, ki bi lahko povzročile kršitve varnosti. Za pomoč pri odkrivanju celotnega prometa API-jev poročilo svetuje uporabo orodij s področja umetne inteligence, ki prav tako lahko pomagajo pri odkrivanju napadov in razlikovanju med zakonitim uporabniškim prometom in morebitnim zlonamernim prometom botov.
