如何保护 DevOps 团队免受API威胁

让人有点意外的是，虽然API如今成了攻击者的最佳帮手，但是当你退一步想想在过去的五年中我们对 API 的依赖程度有多深时，你就会发现事实并非如此。

其结果是API 创建了针对几乎所有应用程序或服务的潜在攻击向量。因此，坏人们越来越多地将自己的注意力集中在可以利用 API 技术作为犯罪嫌疑人获取以及访问您不希望他们能够拥有的东西的手段，这才是有意义的。

与通过利用缺陷和漏洞从端点到端点横向传播的勒索软件一样，API 利用也通常横向传播到整个环境。

勒索软件攻击和 API 攻击都致力于破坏同一个王冠上的宝石: 你的数据。勒索软件攻击者想用这些数据换取赎金。API 攻击者——比如那些从受到攻击的 Peloton 账户中窃取敏感信息的人，或者那些通过侵入 LinkedIn 的 API 来获取大约7亿用户数据的人——通常都会想要将其提取出来，可能是为了转售，也可能只是为了损害你的企业声誉。

因此，降低勒索软件风险和 API 安全风险，归根结底就是保护您的数据。通过对内部和公共 API 实施强有力的访问控制和细分，可以减少由于 API 数字证书认证结构而导致的数据外泄风险。

这就是为什么部署基于行为的安全模型是防范勒索软件和 API 攻击的关键。行为安全模型检测环境中的异常活动，比如异常类型的请求或奇怪的请求模式。通过对行为进行建模和基线化，并根据您的模型检测异常，您可以防止攻击在进行过程中扩散。当您使用基线化的方法时，您可以将您的模型分解为多个独立的子模型，这样您就可以更好地理解攻击的特征，并且可以更好地识别攻击。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!