在这个云计算和移动计算时代,API(使应用程序能够相互通信的软件)变得越来越重要。但是身份提供商Ping Identity认为API(应用程序编程接口)也有受到威胁的风险,并计划从最近收购的Elastic Beam(一家正在开发保护AI的平台的公司)中发布基于技术的解决方案。
“ Ping Identity的首席执行官Andre Durand告诉eWEEK: “ Elastic Beam真正开创了使用机器学习和AI来保护API的安全性,我相信这是我们在软件中所做的一切的基础。” “正在开发的产品的所有皇冠上的宝石都通过API以编程方式公开。就访问API而言,它已经得到了不错的保护,但是还需要更多的保护,以确保黑客不会进入我们的身份系统。”
收购之前,过去三年一直处于隐身模式的Elastic Beam已构建了一种混合云软件解决方案,该解决方案使用AI和行为专业知识来检测并自动阻止使用API来获得对系统和数据的控制的威胁。Ping表示,它将在系统中使用新技术,该系统可使企业自动识别针对API漏洞的快速变化的动态攻击并做出响应。
API需要专门的安全性
“如今,我们通常并不真正知道谁在访问API,无论是公司实验室的某个人还是外部的人,” Elastic Beam的创始人兼首席执行官Bernard Harguindeguy告诉eWEEK。“我们构建了这个平台,可以对每个API活动进行详细的跟踪和审计跟踪,同时还可以识别并阻止威胁。”
451 Research的分析师Garrett Bekker说,Ping的举动是及时的。
“ API是一个大问题,因为我们处于API经济中,每个人都有多个API,并且存在许多未知的相互依存关系,” Bekker告诉e WEEK。“这是一个新的攻击媒介,我们作为一个行业无法很好地应对。”
Bekker认为Ping将利用从Elastic Beam收购中获得的分析和AI专业知识,从身份门户提供一次登录,该门户允许公司中任何人都可以访问所有应用。
“从那里开始,所有活动都从被认为是正常活动的基线开始进行监视,但是当某些东西看起来很奇怪时,例如工程人员正在访问他们从未使用过的应用程序,那么系统可能会对此进行检查,” Bekker说。
用户的更多控制选项
Harguindeguy表示,该系统将为客户提供如何处理可能构成隐私或安全威胁的行为的控制权。
“此外,一旦我们识别出一种攻击模式,就可以创建一个蜜罐,用于在攻击者在线时确保其不受任何限制,” Harguindeguy说。“在大多数情况下,没人知道他们的API流量是怎么回事。我们的目标是对此进行可视化,这样您就不会再有今天的情况,几个月后公司可能会意识到,“哦!有人访问了一个帐户,很多数据丢失了。'”
Ping 于本周在波士顿举行了Identiverse会议(以前称为Cloud Identity Summit),Durand计划在6月26日的主题演讲中宣布这一消息。他说,新的Ping平台的目标是使用机器学习和AI来监视用户行为并评估风险,这超出了人们试图非法取款或更改记录的明显例子。
“例如,作为首席执行官,我可以使用我从未使用过的各种财务记录,但是如果我这样做了,谁在监视我的工作?我们希望能够监视行为并确定风险,如果这是系统从未见过的事情,”杜兰德说。“这需要一定水平的情报和大量数据,而现在我们已经有了。”
API的PingIntelligence目前处于私人测试阶段,计划于今年夏天结束。
