API Security vorgestellt Imperva schützt Programmierschnittstellen

Von Martin Hensel

Im Rahmen seiner Anwenderkonferenz kündigte Imperva die neue Lösung API Security an. Sie bietet kontinuierliche API-Erkennung und Datenklassifizierung. Das Produkt eignet sich zum Schutz von Daten in Legacy- und Cloud-nativen Anwendungen.

Anbieter zum Thema

Imperva API Security sorgt für Durchblick in Legacy- und Cloud-nativen Umgebungen.
Imperva API Security sorgt für Durchblick in Legacy- und Cloud-nativen Umgebungen.
(Bild: Imperva)

Imperva API Security schützt APIs in Entwicklungsumgebungen und steht wahlweise als Service für Web-Application-Firewall-Kunden oder als eigenständige Lösung zur Verfügung. Laut dem Hersteller mangele es in Development-Umgebungen oft an Sicherheitskontrollen, was sie für böswillige oder unbeabsichtigte Bedrohungen angreifbar mache. Imperva verweist zudem auf eine Prognose der Marktforscher von Gartner, laut derer sich der Missbrauch von APIs und die damit verbundenen Datenschutzverletzungen bis 2024 fast verdoppeln werden.

Da der Anteil des über APIs fließenden Internetdatenverkehrs zunimmt, werden diese zu einer immer größeren Gefahr für die vertraulichen Daten eines Unternehmens. Angreifer können APIs als Einfallstor zur zugrundeliegenden Infrastruktur und Datenbanken nutzen.

Funktionen im Überblick

Hier setzt Imperva API Security an. Die Lösung deckt unter anderem Schatten-APIs auf und macht Softwareentwicklern und Sicherheitsadministratoren Korrekturvorschläge. Die Lösung erkennt dazu automatisch das vollständige Schema jeder API. Sie identifiziert und klassifiziert die Daten, die durch sie hindurchlaufen. Mit einer einfachen Aktivierung werden REST-APIs schnell erkannt, was Whitelisting ermöglicht. API-Bestände werden automatisch aktualisiert, um stets mit Anpassungen Schritt zu halten.

Imperva API Security funktioniert in Legacy-, Hybrid- und Cloud-nativen Umgebungen. Dies schließt beispielsweise Kubernetes, monolithische Legacy-Apps, eigenständige Microservices, Web-Proxys oder API-Gateways zu anderen Infrastrukturen mit ein. Laut Imperva ist somit Schutz für öffentlich zugängliche und Backend-APIs in einer einzigen Lösung gegeben, ohne die Entwicklungsteams zu bremsen. Zudem wir API-Governance durch Einblicke in die zugrundeliegende Nutzlast ermöglicht.

„Unternehmen brauchen einen neuen Ansatz für den Schutz von APIs, weil die Angriffe sich vervielfachen und immer raffinierter werden“, erklärt Kai Zobel, Area Vice President EMEA von Imperva. Einfach nur die Anzahl der APIs in der Umgebung zu kennen, reiche nicht aus. „Mit dem Fokus auf den Schutz der zugrundeliegenden Daten haben wir Imperva API Security entwickelt, um Sicherheits- und Entwicklungsteams bei der Zusammenarbeit zu unterstützen, ohne den Code zu verändern oder den Entwicklungszyklus zu verlangsamen“, ergänzt er.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:48188968)