رونمایی از قابلیت جدید Advanced API Security در گوگل Cloud

گوگل امروز پیش نمایشی از قابلیت جدید Advanced API Security را برای گوگل Cloud به اشتراک گذاشت و این ویژگی قرار است که برای شناسایی و پاسخ به تهدیدات API های نرم‌افزاری باشد. این سرویس امنیتی جدید مبتنی بر پلتفرم مدیریتی API گوگل با نام Apigee ساخته شده و شرکت سازنده بیان کرد که مشتریان می‌توانند هم‌اکنون درخواست دسترسی به این قابلیت را بدهند.

• استفاده AMD از خدمات گوگل Cloud برای بهبود قابلیت طراحی تراشه
• جزئیات جدید قرارداد پنتاگون برای Cloud و احتمال نهایی شدن آن تا پایان 2022

API مخفف Application Programming Interface است و در واقع یک رابط نرم‌افزاری است و زمانی که دو برنامه می‌خواهند با یکدیگر صحبت کنند (درخواست داده، انجام محاسبات و وظایف…)، یک API وظیفه‌ی برقراری ارتباط بین آن‌ها را برعهده می‌گیرد. استفاده از این تکنولوژی به دلیل پیشرفت روزافزون فناوری‌های کامپیوتری و گسترده شدن آن‌ها رو به افزایش است.

در همین راستا در یک نظرسنجی مشخص شده که بیش از 61.6 درصد از توسعه‌دهندگان در سال 2021 نسبت به سال قبل از آن بیشتر به عملکرد API متکی هستند. با گسترش این تکنولوژی آسیب‌پذیری های API نیز رو به افزایش بوده و طبق گزارش شرکت امنیت سایبری Imperva دو سوم شرکت‌ها عملکرد API ناامن دارند و این تکنولوژی را با امنیت پایین در معرض دید عموم و شرکای تجاری شان قرار می‌دهند.

قابلیت جدید Advanced API Security گوگل Cloud در دو کار تخصص دارد: اولی شناسایی پیکربندی و تنظیمات نادرست API و دومی شناسایی بات‌های اینترنتی است. این سرویس دائما API های مدیریت شده را ارزیابی می‌کند و پس از شناسایی مشکل در تنظیمات، توصیه‌های لازم را ارائه می‌کند. این تکنولوژی همچنین از قوانین از قبل تعیین شده برای تشخیص بات‌های مخرب در ترافیک API استفاده می‌کند. هر قانون در این بخش نشان دهنده‌ی نوع متفاوتی از ترافیک غیرعادی از یک IP است، و اگر الگوهای ترافیک API شبیه به قوانین از پیش تعریف شده باشد، سرویس آن را به عنوان یک Bot گزارش می‌کند.

پیکربندی و تنظیمات نادرست در API یکی از دلایل اصلی سوءاستفاده و حوادت امنیتی در این رابط‌های نرم‌افزاری است. Vikas Ananda رئیس محصولات گوگل Cloud بیان کرد که شناسایی و رفع مشکل پیکربندی در تنظیمات API برای خیلی از شرکت‌ها نیازمند زمان و منابع است و سرویس Advanced API Security گوگل این کار را برای تیم‌های مسئول در کمپانی‌ها آسان می‌کند.

او همچنین اذعان کرد که سرویس پیشرفته امنیت API سرعت شناسایی بات‌های مخرب را نیز افزایش می‌دهد. با افزایش رقابت در بخش امنیت API گوگل نیز سعی در ارائه کردن سرویس‌های مربوطه دارد و استارت آپ هایی که تمرکز بر امنیت API دارند شامل Neosec ،Salt Security و Noname Security می‌شود. همچنین برخی از ارائه دهندگان معتبر و با سابقه‌ی خدمات اینترنتی مانند Akamai نیز فعالیت خود در این بخش را افزایش داده‌اند.

• هشدار مایکروسافت به افزایش حملات سایبری روسیه به کشورهای حامی اوکراین
• توصیه های امنیتی NSA برای استفاده موثر از PowerShell برای دفاع سایبری
• جورج اورول کجایی؟ دقیقا کجایی؟ – نسخه چینی فیلم Minority Report