De hoeveelheid API-aanvallen nemen toe, daarom lanceert Cloudflare nu zijn ‘API Shield’ oplossing. API Shield is is ontworpen om web-API’s te beschermen tegen aanvallen. De afgelopen jaren komen geautomatiseerde aanvallen op API’s steeds vaker toe met steeds grotere gevolgen. Cloudflare wil daar bescherming tegen bieden.
De Cloudflare API Shield is een nieuwe service die gratis is voor alle Cloudflare-klanten, ongeacht het tariefplan dat ze gebruiken. Ook gratis accounts kunnen hun API laten beschermen door Cloudflare.
Application Programming Interfaces (API’s) zijn interfaces waarmee applicaties onderling met elkaar communiceren en data uitwisselen. Ze ontvangen instructies of vragen informatie op van een ‘Client’ en voeren een voorgeprogrammeerde of voorgedefinieerde actie uit.
API beveiliging wordt steeds belangrijker
API’s zijn de afgelopen jaren fors populairder geworden, nu steeds meer verschillende oplossingen met elkaar integreren en samenwerken. Om dat goed te laten verlopen, vindt er aan de achterkant veel data-uitwisseling via API’s plaats. In steeds meer applicaties bevinden zich API’s, het hele SaaS-model is gebaseerd op API’s.
Doordat API’s zich overal bevinden en ervoor zorgen dat applicaties goed kunnen samenwerken, ontstaan er ook nieuwe risico’s. Als een API onbereikbaar wordt bijvoorbeeld, kan het zijn dat meerdere applicaties niet meer goed functioneren. Het beveiligen van een API tegen overbelasting of DDoS-aanvallen is dan ook belangrijk.
Daarnaast is het belangrijk om goede authenticatie toe te passen, dat duidelijk is wie de gegevens opvraagt en dat de verbinding beveiligd is waarover de informatie wordt uitgewisseld. Als de systemen zich on-premise begeven is dat soms minder van belang, daar kan je middels netwerkbeveiliging al een hele hoop regelen.
Feit is echter dat steeds meer API-communicatie gebeurd via webgebaseerde systemen en die zijn het meest gevoelig voor aanvallen omdat ze zich online bevinden in de publieke ruimte, waar iedereen ze kan aanspreken. Vandaar ook dat Cloudflare nu in deze markt stapt met een beveiligingsproduct.
Meer API functies in ontwikkeling
Het API-schild werkt door het weigeren van inkomende verbindingen die geen cryptografisch certificaat en sleutel bieden die de API-eigenaar heeft gegenereerd op het dashboard van het API-schild en die vervolgens zijn geïnstalleerd op alle goedgekeurde apparaten zoals mobiele apps, webservers, ivd-apparaten en andere.
Encrypties en certificaten klinken misschien als een gecompliceerde manier van werken, maar Cloudflare verzekert gebruikers dat de automatisering van API Shield het gemakkelijk maakt om te gebruiken.
Enkele van de geplande functies die in het geautomatiseerde systeem moeten worden toegevoegd, zijn onder andere tariefbeperking, regels voor webtoepassingen voor API’s, API-analyse en DDoS-bescherming.