Google Cloud Platform aprovechó la conferencia anual RSA 2023 para anunciar cambios en Apigee, la plataforma de gestión de API con la que cuenta adquirido en 2016. El gigante anunció una solución de detección de abuso de API basada en aprendizaje automático (ML): “Estamos haciendo que sea más fácil y rápido detectar incidentes de abuso de API mediante la introducción de paneles de detección de abuso de API. abuso impulsado por Advanced API Security Machine Learning”, afirma Google en una publicación de blog. Le recordamos que Advanced API Security se lanzó en julio de 2022 e incluye un conjunto de funciones de seguridad API basadas en Apigee.

Shelly Hershkovitz, gerente de producto de Google Cloud, indica que estos modelos de aprendizaje automático están entrenados para detectar ataques vinculados a las diversas actividades de la empresa. “Este tipo de ataques son notoriamente difíciles de identificar y apuntar a API relacionadas con propiedad intelectual, procesos comerciales o información confidencial, como datos de usuarios, listados de mercancías o cuentas por pagar. Estas API deben ser accesibles para proporcionar valor empresarial, pero también se han convertido en objetivos para los atacantes”, añade.

Con el portal Apigee impulsado por aprendizaje automático, la detección de abusos se hace más fácil. (Crédito: Google)

Índice
  1. Costosas violaciones de datos
  2. Un modelo de detección de abuso listo para usar
    1. Apigee en pocas palabras

Costosas violaciones de datos

Los incidentes de seguridad relacionados con API no son nada nuevo, pero su costo ha aumentado rápidamente en los últimos años. En su informe titulado Cuantificar el costo de la inseguridad de APIImperva estima que la falta de API seguras podría resultar en una pérdida cibernética global promedio anual total relacionada con API de entre $ 41 mil millones y $ 75 mil millones por año. Además, según Informe de IBM sobre el costo de una vulneración de datos en 2022El coste medio de una filtración de datos es de 4,35 millones de dólares. Por lo tanto, es vital que las empresas detecten y mitiguen rápidamente los incidentes de abuso de API para evitar que sufran daños financieros y de reputación prolongados. Sin embargo, hasta la fecha, los ataques a las operaciones comerciales son más difíciles de detectar utilizando políticas de seguridad estáticas. Esto permite a los atacantes manipular funciones para lograr su objetivo sin activar alertas de seguridad estáticas.

Un modelo de detección de abuso listo para usar

En detalle, si un actor malicioso toma el control de un servidor y realiza cambios sutiles en él, el cambio en los patrones de actividad del servidor generalmente no es detectable por la mayoría de las herramientas de monitoreo. Sin embargo, en este escenario, Shelly Hershkovitz dice que el modelo de detección de abuso de API basado en ML de Advanced API Security puede ayudar a diferenciar el tráfico legítimo del tráfico malicioso y notificar inmediatamente a las partes interesadas clave para que actúen rápidamente y minimicen el alcance del problema. Estos modelos de aprendizaje automático que impulsan la detección de abuso de API han sido entrenados y utilizados por los equipos internos de Google para ayudar a proteger cualquier API pública. La firma especifica que “estos modelos se basan en años de aprendizaje y mejores prácticas y ahora están disponibles para todos los clientes de Apigee Advanced API Security”.

Con el panel, los equipos de TI tienen una visión general de los diferentes incidentes y acceso a los detalles vinculados a cada ataque. (Crédito: Google)

El panel puesto a disposición de los operadores también permite hacer frente al gran volumen de alertas y centrarse en los incidentes críticos en medio de este tráfico. "Los paneles de control basados ​​en ML de Apigee Advanced Security identifican con mayor precisión abusos críticos de API y encuentran patrones similares en la gran cantidad de alertas de bots para reducir el tiempo que lleva encontrar los incidentes más comunes". más importante y actuar en consecuencia. Cuando se detecta una amenaza, se presenta con una descripción clara y concisa para capturar la esencia del ataque junto con las características más importantes, como el origen del ataque, la cantidad de llamadas a la API y la duración del ataque, para ayudar a resolver el incidente con mayor precisión. rápidamente.