Ping Identity und IBM Sorgen Gemeinsam Für Einen Besseren Schutz Vor API-Cyberangriffen
PingIntelligence for APIs mit IBM API Connect und DataPower Gateway integrierbar – wegweisende KI-basierte Funktionalität erkennt und blockiert API-Bedrohungen
PingIntelligence for APIs, die KI-basierte API-Sicherheitslösung von Ping Identity, lässt sich jetzt nahtlos mit IBM API Connect und DataPower Gateway integrieren . Somit können IBM-Kunden künftig ihre API-Infrastruktur deutlich effizienter vor Cyberangriffen schützen.
Sicherheitsverletzungen, die von der API-Ebene ausgehen, wie die kürzlich von Facebook, Google und USPS gemeldeten Vorfälle (siehe Forbes-Artikel)—, bleiben oft Monate, wenn nicht Jahre unentdeckt. Verschärft wird das Problem dadurch, dass die IT- und Sicherheitsteams der Unternehmen kaum Einblick in die Aktivitäten ihrer API-Infrastruktur haben. So ergab eine aktuelle Umfrage von Ping Identity, dass fast die Hälfte (45 %) der mit der API-Sicherheit betrauten Personen ihrer Fähigkeit, böswillige API-Aktivitäten zu erkennen, selbst nicht so recht trauen. 51 % der Befragten waren sich nicht einmal sicher, alle im Unternehmen genutzten APIs zu kennen.
Betrachtet man die enorme Angriffsfläche, die Ihre APIs bieten, könnten übel meinende Cybergangster eine ganze Reihe von Zugangswegen identifizieren. In der Regel folgen sie aber einem (oder mehreren) dieser vier Muster:
- Login-Angriffe – Login- und Authentifizierungssysteme anzugreifen, ist eine durchaus logische Vorgehensweise, da solche Angriffe mit herkömmlichen API-Sicherheitslösungen nur schwer zu erkennen und zu stoppen sind. Um auf die mit den APIs verknüpften Ressourcen zuzugreifen, nutzen die Kriminellen dabei Brute-Force-Angriffe ebenso, wie automatisierte Credential-Stuffing-Angriffe.
- DoS- und DDoS-Angriffe – Bei einem DDoS-Angriff auf eine API wird in der Regel Traffic von zahlreichen Clients aus initiiert, um den betreffenden API-Service in die Knie zu zwingen. Meist nutzen Hacker für diese Angriffsform Botnets, die bestehende Ratenbegrenzungen erkennen und unter den entsprechenden Limits bleiben, was die Angriffseffizienz maximiert. Dem haben herkömmliche Lösungen für den DoS-/DDoS-Schutz nichts entgegenzusetzen.
- Angriffe auf Anwendungen und Daten – Phishing, Malware und sogenannte Man-in-the-Middle-Angriffe werden oft genutzt, um Anwender dazu zu bringen, sich in ein kompromittiertes System einzuloggen und so an ihre Token, Zugangsdaten und API-Schlüssel zu kommen. Anschließend kann der Hacker dann seelenruhig als authentifizierter Anwender auf den API-Service zugreifen, ohne dass das API-Managementsystem auch nur den leisesten Verdacht schöpft. Da APIs die unerlaubte Nutzung einer ganzen Reihe von Funktionen ermöglichen, kann der Angreifer dann problemlos Daten extrahieren, entwenden, löschen oder manipulieren, Nutzerkonten kapern, Code oder Daten in Anwendungsservices, Remote-Anwendungen oder die Systemsteuerung einschleusen sowie andere Angriffe auf Anwendungen und Daten starten.
- API Take-Over-Angriffe – Bei diesen Angriffen wird ein gültiges Konto bei einer Social-Media-Site, einer Bank, einer Versicherung, einer Krankenkasse oder einem anderen Dienstleister genutzt, um Zugang zu dessen APIs zu erlangen. Ziel der Maßnahme ist es, anschließend mittels Reverse-Engineering Schwachstellen zu identifizieren und auf möglichst viele andere Konten zuzugreifen. Diese Angriffsform wurde bei fast allen aktuellen Sicherheitsverletzungen mit Erfolg eingesetzt.
PingIntelligence for APIs hilft Unternehmen mit KI und Echtzeit-Erkenntnissen, den Zugriff auf ihre APIs und deren Nutzung transparent zu machen:
- Die Lösung identifiziert jede Art missbräuchlicher API-Nutzung, von innen ebenso, wie von außen.
- Sie erkennt, blockiert und meldet anormales Verhalten und Angriffe, wie API Take-Overs, bei denen es die Angreifer auf Daten und private Informationen abgesehen haben.
- Und sie erkennt und sichert neue APIs.
Dank der nahtlosen Integration von PingIntelligence mit IBM API Connect und DataPower Gateway profitieren IBM-Kunden von KI-basierter API-Cybersicherheit. Die Ping Lösung erkennt und meldet anormales Verhalten und Cyberangriffe zu jeder API, die sie überwacht. Wird ein Angriff erkannt, gehen die entsprechenden Informationen sofort an API Connect/DataPower Gateway und der Zugriffsversuch wird automatisch blockiert. Erkannt werden dabei Angriffe auf Login-Systeme, Datendiebstahl, Fernsteuerung von Anwendungen, API-spezifische DoS-/DDoS-Angriffe, Angriffe mit gestohlenen Zugangsdaten, Datenextraktion über längere Zeiträume, Content-Scraping und vieles mehr. Die integrierte Lösung bietet Cluster-basierte Skalierbarkeit und unterstützt Multi-Cloud-Umgebungen ebenso, wie hybride IT-Infrastrukturen.
„Sicherheits- und IT-Verantwortliche sehen sich heute mit der Herausforderung konfrontiert, die API-Infrastruktur ihres Unternehmens zu schützen“, so Bernard Harguindeguy, CTO, Ping Identity. „Durch die Integration von PingIntelligence for APIs mit IBM API Connect und DataPower Gateway profitieren sie von der fortschrittlichsten und robustesten KI-basierten API-Sicherheit, die heute verfügbar ist. So können sie ihre Infrastruktur auch vor neuen Cyberangriffsarten schützen, die es auf ihre APIs abgesehen haben.“
Ozair Sheikh, Program Director, APIs and Gateway for IBM, adds, fügt an: „Durch die Partnerschaft von IBM und Ping Identity können wir den IBM API Connect Kunden eine wegweisende Lösung für die Erkennung und das Blockieren von API-Bedrohungen bieten. Wir freuen uns, mit dieser Integration dazu beitragen zu können, dass unsere Kunden ihre APIs auch künftig Partnern und Verbrauchern bereitstellen können, ohne sich Sorgen um Sicherheitsrisiken machen zu müssen.“
*Blog originally posted by Alan Glickenhouse via IBM Developer on February 12, 2019.