BT Güvenlik Gurusu kısa süre önce, şirketin ürün pazarlamasından sorumlu Başkan Yardımcısı Michelle McLean ile görüştü. Tuz Güvenliğikendi disiplini olan API güvenliği ve büyük kuruluşların dijital dönüşüm yolculuklarında siber dayanıklılığı nasıl desteklediği hakkında daha fazla bilgi edinmek için.
Michelle, kariyerine neredeyse on yıldır teknoloji gazetecisi olarak başladı ve o zamandan beri çeşitli kurumsal güvenlik ve yazılım şirketlerinde pazarlama liderliği rollerinin yanı sıra META Group’ta danışmanlık rolü üstlendi. Bugün işletmelerin çoğunluğunun, pandemi olduğundan beri daha da fazla, uygulamalar tarafından beslendiğini ve bunların veri iletimi ve alınması için Uygulama Programlama Arayüzleri (API’ler) üzerine kurulduğunun farkında. Bunun, saldırganların, API’lere saldırmak için web uygulaması güvenlik duvarları gibi uygulamaları koruyan daha geleneksel güvenlik savunmalarından geçmesine yol açtığını söylüyor.
“Bu tür güvenlik cihazları bir seferde tek bir anlık görüntü görür ve bilinen kötü kalıpları ararlar, böylece bilinen kötü kalıbı durdurabilirler. Ancak API’lerle kötü aktörler farklı şekilde saldırır” dedi. “API’nizi anlamaya çalışıyorlar ve bir iş mantığı boşluğu aramaya çalışıyorlar. Belki başlangıçta kimlik doğrulama istersiniz, ancak daha sonraki bir istekte kimlik doğrulama istemezsiniz veya yetki istemezsiniz ve bu nedenle tehdit aktörü API çağrısında yaptıklarını manipüle eder ve verileri alırlar. erişimi olmamalıdır. ABD’de Experian ve Peloton’dakiler gibi birçok iyi bilinen API saldırısı API üzerinden yapıldı.”
API’lere yönelik saldırıları tespit etmek bu nedenle çok daha nüanslıdır ve düzeltilmesi için derin bağlam ve daha zengin bilgiler gerekir. Bu, Salt Security’nin öne çıktığı bir alandır, çünkü mimarisi, bir saldırganın keşif çabalarını ilişkilendirmek ve “bir sorunumuz var” demek için gereken tüm resmi sağlayan bulut ölçekli büyük veriler üzerine kuruludur.
“Salt, API’leri korumak için API yaşam döngüsü boyunca gerçekten zengin bilgi ve bağlam uygulamaya odaklanmıştır. Tam keşif yapıyoruz: Çalışan API’ler nelerdir? hangi hassas verileri ifşa ediyorlar? Neyin “normal” olduğunu temel alıyoruz ve bu nedenle kötü trafik, küçük, küçük bir yüzde olsa bile her zaman göze çarpıyor. Ancak onu bulabilmek için kötü aktörlerin keşif faaliyetlerinin yanı sıra manipülasyonları da bulmanız gerekiyor. İşte bu noktada Salt, çalışma zamanı saldırılarını bulma konusunda gerçekten parlıyor.” Michelle açıkladı.
“Verileri günler ve haftalar boyunca saklıyoruz. API saldırıları gerçekten uzun bir süre boyunca ortaya çıkıyor, bu nedenle yalnızca sınırlı miktarda veri görürseniz, belirli bir zaman diliminde gerçekleşen saldırıların %95’ini kaçıracaksınız.” diye devam etti. “Çok daha fazla veri görmeniz ve resmin tamamı hakkında çok zengin bir anlayışa sahip olmanız gerekiyor. Kötü bir aktörün bir saat önce, bir gün önce, bir hafta önce ne yaptığını bilmek ve bunu gerçek zamanlı olarak ilişkilendirebilmek, bu tür saldırıları nasıl bulursunuz.”
Güvenlikte bir diğer odak alanı, siber öldürme zincirini kısaltmak için işleri baştan daha iyi ve daha güvenli bir şekilde yapma sürecini tanımlayan “sola kaydırma”dır. Salt için bu, müşterilerin daha iyi API’ler yazmasına ve zaman içinde daha güvenli hale getirmesine yardımcı olmak anlamına gelir; bu, API’ler aracılığıyla çok büyük miktarda değerli veri işleyen finans, perakende, ilaç ve tıp sektörlerindeki büyük kuruluşlar için hayati önem taşır.
Kuruluşlar geniş ölçekte dijitalleşmeye devam ederken Michelle, iyi eğitimli insan eksikliğine dikkat çekerek gençleri siber güvenlik endüstrisine katılmaya teşvik ediyor.
“Bence bu, çok umut verici bulduğum teknolojideki en kapsayıcı ve çeşitli topluluklardan en heyecan verici ve dürüstçe biri. Ancak, sektöre nasıl daha fazla insan getireceğimize dair makul beklentilere sahip olalım; çok yüksek bir üniversite diploması çıtasına ve X sayıda deneyime sahip olmak yerine, insanları içeri getirin ve eğitin. Bunu kesinlikle yapabiliriz.
“Sürekli yenilik var. Kötü aktörlerin kendi yaratıcılıklarıyla nasıl gelişmeye devam ettiğini ve buna karşılık endüstrinin ayak uydurmak ve önde kalmak için nasıl gelişmeye devam ettiğini düşünürseniz, inovasyon döngüsünün çok heyecan verici olduğunu düşünüyorum.” Michelle sonuçlandırdı.