Edgio kondigt de beschikbaarheid aan van zijn nieuwe API Security-oplossing die machine learning (ML) gebruikt om Application Programming Interfaces (API's) van ondernemingen te ontdekken en te beschermen tegen zich ontwikkelende bedreigingen. De nieuwste toevoeging aan het Security-platform van Edgio vermindert het risico op API-specifieke aanvallen en maakt door eenvoudige integratie met workflows van ontwikkelaars sterke applicatieprestaties en een snellere release van applicaties mogelijk. Door de snelle groei van API's die worden gebruikt om microservices in cloud-native architecturen te bouwen, tasten veel bedrijven in het duister als het aankomt op weten waar, hoeveel en welke soorten API's ze hebben.

Omdat meerdere teams hun eigen API-eindpunten maken zonder gedeeld overzicht of beheer, kunnen blootgestelde API's een kritiek aanvalsoppervlak worden voor hackers. Edgio gebruikt ML om zowel applicatieverkeerpatronen als inhoud te inspecteren om ervoor te zorgen dat API-eindpunten worden ontdekt, beheerd en beveiligd. De lancering van de Edgio-oplossing komt op een moment dat API-misbruik toeneemt.

Volgens de Veracode State of Software Security 2023 bleek 74% van de in 2023 gescande applicaties een kwetsbaarheid met een hoge ernstgraad te hebben. Edgio is per direct beschikbaar voor klanten over de hele wereld en levert deze service als onderdeel van zijn volledig geïntegreerde, holistische Web Application and API Protection (WAAP)-oplossing voor meer zichtbaarheid met minder complexiteit, waardoor klanten sneller op bedreigingen kunnen reageren. Met de ML-gestuurde API-ontdekkingsmogelijkheden kunnen bedrijven eenvoudig API-eindpunten op het Edgio-platform aansluiten via OpenAPI en versleuteling, API-snelheidsbeperking en andere controles afdwingen op geïdentificeerde API's zonder vervelende handmatige processen of aanvullende oplossingen.

Dit zorgt voor consistente beveiligingspraktijken en beperkt het risico op ongeautoriseerde toegang of gegevensschendingen van onbekende of verborgen API-eindpunten. Daarnaast biedt Edgio nu een positief beveiligingsmodel via API-schemavalidatie om ervoor te zorgen dat alleen API-aanvragen met de juiste specificaties toegang krijgen, terwijl ongeldige API-aanvragen worden beperkt. API's vertrouwen op gestructureerde gegevensindelingen, zoals JSON, om informatie tussen systemen te communiceren. Het positieve beveiligingsmodel stelt klanten in staat om te controleren of de gegevens die worden verzonden voldoen aan de gedefinieerde structuur en indeling via standaard OpenAPI specs, waardoor wordt voorkomen dat misvormde of onverwachte gegevens fouten veroorzaken of dat beveiligingsproblemen, zoals SQL-injectieaanvallen, worden uitgebuit.

Het voorkomt ook dat kwaadwillende API-aanroepen de applicatie overbelasten door ze op het punt van oorsprong uit te filteren. Als onderdeel van Edgio's Dual WAAP stelt de oplossing DevSecOps in staat om API-schemawijzigingen in productie te testen en te valideren via een aanvullend auditprofiel om het risico op het blokkeren van legitiem verkeer te verlagen en de gemiddelde tijd tot aan de oplossing (MTTR) te verkorten door sneller te testen. Regelwijzigingen kunnen in minder dan 60 seconden over het hele netwerk worden uitgerold om de deur voor aanvallers te sluiten.