API-Sicherheit: Mit KI, Honey­pots und Datenverkehrs-Analyse Software­schnitt­stellen absichern

Wenn Kriminelle angreifen, dann macht das über die API am meisten Sinn – gerade in Zeiten der aufziehenden PSD2. Eine neue Art der Absicherung wollen nun Axway und Elastic Beam bieten: eine API-Sicherung auf KI-Basis. Die KI-Engine, die im API Gateway integriert sei, würde automatisch neue Angriffe auf APIs erkennen und auch abwehren. Dazu diene eine vorkonfigurierte “API Gateway Policy” zurück, die auf dem Marktplatz von Axway erhältlich sei. 

APIs bieten neue Angriffsflächen, um Benutzerkonten zu infiltrieren, sensible Verbraucher- und Geschäftsdaten zu stehlen, wichtige Informationen zu vernichten sowie anderen betrügerischen und gefährlichen Tätigkeiten nachzugehen, etwa im Schatten von DDoS-Angriffen. Zwar gibt es API-Sicherheitsmechanismen – das alleine würde aber nicht ausreichen. Hacker müssten dynamisch identifiziert und automatisch abgewehrt werden. Dazu nutze Elastic Beam eine komplexe KI-Engine, um API-Sessions und -Traffic zu analysieren, ungewöhnliche oder verdächtige Aktivitäten zu identifizieren und diese automatisch zu beenden.

Wir beobachten auf globaler Ebene eine Zunahme der Angriffe auf APIs. Viele davon bleiben unentdeckt, da Unternehmen mit dieser neuen Bedrohungsart noch nicht ausreichend vertraut sind. Tatsächlich mussten viele renommierte Anbieter für bekanntgewordene Angriffe öffentlich zu Kreuze kriechen, da über ihre APIs private Verbraucherdaten entwendet wurden.“

Bernard Harguindeguy, CEO Elastic Beam

So soll Elastic Beam die Sicherheitsfunktionen von Axway erweitern:
1. Die Software nehme eine umfassende Analyse des API-Datenverkehrs vor. Dem zugrunde liege eine skalierbare und leistungsstarke KI-Engine, die das Verhalten der API studiert und Bedrohungen identifiziert
2. Honeypotting: Ebenso stellt Elastic Beam innerhalb der Umgebung „Fallen“ auf, indem „API-Köder“ in echten APIs platziert werden, um Hacker festzusetzen und den Zugriff zu blockieren.
3. Dashboards und Berichte für eine vollständige Sichtbarkeit neuer API-Angriffe. Mithilfe von KI-Technologie beschleunige Elastic Beam die Ermittlungen nach einem Angriff, überwacht die Compliance und verschafft Unternehmen einen kompletten Einblick in alle Aktivitäten. Somit werden die von Axway bereitgestellten Monitoring- und Analysefunktionen wirkungsvoll ergänzt, um für eine höhere Sichtbarkeit neuer API-Bedrohungen zu sorgen.
4. Abwehr von Cyber-Angriffen in verteilten Cloud-Umgebungen. Die Bereitstellung der Lösung kann sowohl lokal als auch in einer Private/Public Cloud erfolgen. Dabei werden Angriffsinformationen an die Cloud-Installationen des Kunden weitergeleitet, um Angriffe infolge einer neuen Verbindungsherstellung zu verhindern.

Axway implementiert Zugriffskontrollen sowie Durchsatzbegrenzungen oder Kontingente für autorisierte Nutzer. Dieses Angebot ergänzt Elastic Beam durch die Identifizierung ungewöhnlichen Verhaltens anhand der Nutzungsmuster von APIs. Auf diese Weise können wir sogar Angriffe mit gültigen Anmeldedaten erkennen.“

Cédric Monier, VP, Platform Architecture, Axwayaj