Ako zlepšiť kybernetickú bezpečnosť skrze API

V stále viac digitalizovanom svete je prepájanie často vnímané ako kyberbezpečnostné riziko. Ako potom môže API zabezpečenie naopak vylepšiť?

V reakcii na stále komplexnejšie kybernetické útoky sa na trhu objavujú riešenia kybernetického zabezpečenia na pracovných staniciach, sieťach, riadiacich centrách atď. Ste si však istí, že dokážete naplno využiť potenciál všetkých nástrojov, ktoré často dodávajú rôzni výrobcovia? Ako s ohľadom na to môžete zaistiť optimálnu úroveň zabezpečenia? Odpoveď môže spočívať vo vytváraní interakcií prostredníctvom application programming interface (API). Ako môže prepojenie systémov a aplikácií zlepšiť zabezpečenie?

Ako čo najviac vyťažiť z komplementárnych riešení

Predstavte si scenár, v ktorom je po výmene informácií medzi firewallom a konzolou SIEM stroj zasiahnutý škodlivou aktivitou automaticky bez zásahu človeka umiestnený do karantény. To umožňuje API, ktoré – ak je použité na účely kybernetickej bezpečnosti – môže vytvoriť dialóg medzi riešeniami pre detekciu narušenia a inými nástrojmi, ktoré sú schopné zaviesť vhodné protiopatrenia.

Bližší pohľad na Python API

Python – Stormshield API umožňuje produktom a programom tretích strán sa pripojiť priamo k firewallom Stormshield Network Security (SNS) a posielať príkazy bez použitia tradičných grafických administračných rozhraní. „Je to skutočný stavebný blok pre budúce inteligentné systémy,“ vysvetľuje Yvan Vanhullebus, technický líder v spoločnosti Stormshield.

Ďalší príklad využíva Stormshield Data Security (SDS): S využitím API SDS Connectoru môže toto riešenie automaticky šifrovať súbory, ktoré nahlási DLP riešenie tretích strán ako citlivé.

Automatizácia a integrácia zabezpečenia od fázy nasadenia

Okrem zaistenia, aby varovania spracovávali najvhodnejšie bezpečnostné systémy, môžu byť API tiež veľmi užitočné pre účely orchestrácie. Počas nasadenia virtuálneho stroja alebo novej aplikácie môže nástroj pre orchestráciu, napríklad Ansible, použiť API k automatickej inštalácii nielen základné konfigurácie firewallu, ale aj konkrétne konfigurácie založené na vopred definovaných nastaveniach. Tým sa automaticky zavedú bezpečnostné pravidlá.

„V systéme, ktorý používa API, je riziko chýb konfigurácie, čo je častý zdroj zraniteľností v digitálnych infraštruktúrach, značne znížené. Tieto API automaticky integrujú zabezpečenie do modelu infrastructure-as-a-software,“ hovorí Julien Paffumi, produktový manažér, Stormshield. „To tiež umožňuje tímom sústrediť sa na pridanú hodnotu na úrovni procesov, než neustále vykonávať opakujúce sa správcovskej úlohy.“

Aké má API nevýhody?

Napriek prísľubom API nemožno podceňovať investície spojené s ich nasadením. „Tento typ integračného projektu môže byť zložitý, nákladný a časovo náročný na implementáciu, pretože to môže vyžadovať značnú úroveň poskytnutých služieb a technickej podpory,“ varuje Jocelyn Krystlik, Data Security Business Unit Manager, Stormshield. „Nehovoriac o času na školenie zamestnancov, napríklad vývojárov.“ Aby bolo možné v tejto oblasti čo najlepšie využiť ľudské zdroje, je nutná riadna príprava. Yvan Vanhullebus zároveň zdôrazňuje pre dodávateľov, že „musíme mať na pamäti fakt, že vývojári a produkty z rôznych kultúr musia byť schopné navzájom úspešne spolupracovať. Nikto nevyniká vo všetkom, takže musíme myslieť na štandardizáciu a dokumentáciu a skutočne ekosystému rozumieť.“

Okrem toho je tu kriticky dôležitý aspekt security-by-design. Pretože to má priamy vplyv na to, ako fungujú bezpečnostné riešenia, je potrebné zabezpečiť dôvernosť a integritu vymieňaných údajov. To robí zo zabezpečenia samotných API hlavný problém.

Pokiaľ budú vo fáze návrhu dodržiavané bezpečnostné pravidlá, budú API môcť zlepšiť celkovú účinnosť kyberbezpečnostných riešení. Prostredníctvom privilegovaného zdieľania informácií API uľahčujú nasadenie bezpečnostných riešení, zlepšujú výkon bezpečnostného systému a minimalizujú každodenné ľudské chyby. Výhody takto otvorených automatizovaných riešení možno plne oceniť v čase vzniku bezpečnostného problému.

Autor: Franck Bourguet, Stormshield
Preklad a úpravy: Jan Mazal, VPGC
Zdroj: Stormshield – Cybersecurity: enhanced by APIs