A revolução digital, que atualmente presenciamos, tem como um de seus principais protagonistas o desenvolvimento de APIs (Application Programming Interfaces). Como peças de um quebra-cabeça, esses programas permitem que diferentes sistemas conversem entre si, possibilitando o acesso a informações cruciais para a execução dos programas desejados.
O Papel Global das APIs
Nos siga no Instagram, Telegram ou no Whatsapp e fique atualizado com as últimas notícias de nossas forças armadas e indústria da defesa.
De acordo com o relatório State of the API 2022, realizado pela Postman, os Estados Unidos lideram a criação de APIs, com cerca de 5,5 milhões de conjuntos. A Índia vem em segundo lugar, com 4,6 milhões, seguida pela China, com 2,6 milhões, e pelo Brasil, com 1,4 milhão. Esses números ilustram a importância desse mercado, com destaque para áreas como marketplaces, Twitter, Geo Orientação, Microsoft Graph e a Interface Web do Slack, um popular messenger corporativo.
A Questão da Segurança em APIs
Entretanto, o advento das APIs não traz apenas benefícios. A questão da segurança se tornou preponderante, pois a integração entre sistemas abre brechas para acesso a informações que podem ser confidenciais. “Muitos hackers exploram a vulnerabilidade para buscar a escalação de privilégios e invadir sistemas, roubando informações vitais de empresas e pessoas”, alerta Fabrizio Alves, CEO da VIVA Security, empresa especialista em cibersegurança.
Soluções e Precauções em Cibersegurança
Dado o grande número de APIs que um aplicativo pode ter, Alves reforça a necessidade de um monitoramento constante e em larga escala. O relatório da Postman revela que 52% dos incidentes ocorrem em menos de 1 ano após a integração da API, e 20% desses ocorrem dentro do primeiro mês. Diante desse cenário, a VIVA Security desenvolveu um portfólio voltado para a cibersegurança, destacando-se o SALT, um programa capaz de analisar o tráfego de APIs ao longo de dias, semanas e meses, aplicando escala de nuvem e algoritmos sofisticados ao tráfego da API. O SALT busca padrões de atividades suspeitas, consolida as atividades em uma única linha do tempo do invasor e reduz em até 96% os falsos positivos.
Além disso, o Smart SOC (Security Operations Center) da VIVA se integra a todos os eventos de segurança, proporcionando monitoramento proativo, inteligência contra ameaças e resposta a incidentes. “Sem um sistema de proteção, certamente uma hora a falha de segurança em APIs irá fazer com que a empresa sofra grande dano, e dada a quantidade apresentada, é impossível rastrear sem sistemas especialistas”, conclui Alves.
Fonte: DCiber.org