V reakci na stále komplexnější kybernetické útoky se na trhu objevují řešení kybernetického zabezpečení na pracovních stanicích, sítích, řídicích centrech atd. Jste si ale jistí, že dokážete plně využít potenciál všech nástrojů, které často dodávají různí výrobci? Jak s ohledem na to můžete zajistit optimální úroveň zabezpečení? Odpověď může spočívat ve vytváření interakcí prostřednictvím application programming interface (API). Jak může propojení systémů a aplikací zlepšit zabezpečení?
Jak co nejvíc vytěžit z komplementárních řešení
Představte si scénář, ve kterém je po výměně informací mezi firewallem a konzolí SIEM stroj zasažený škodlivou aktivitou automaticky bez zásahu člověka umístěn do karantény. To umožňuje API, které – pokud je použito pro účely kybernetické bezpečnosti – může vytvořit dialog mezi řešeními pro detekci narušení a jinými nástroji, které jsou schopny zavést vhodná protiopatření.
Bližší pohled na Python API
Python – Stormshield API umožňuje produktům a programům třetích stran se připojit přímo k firewallům Stormshield Network Security (SNS) a posílat příkazy bez použití tradičních grafických administračních rozhraní. „Je to skutečný stavební blok pro budoucí inteligentní systémy,“ vysvětluje Yvan Vanhullebus, technický leader ve společnosti Stormshield.
Další příklad využívá Stormshield Data Security (SDS): S využitím API SDS Connectoru může toto řešení automaticky šifrovat soubory, které nahlásí DLP řešení třetích stran jako citlivé.
Automatizace a integrace zabezpečení od fáze nasazení
Kromě zajištění, aby výstrahy zpracovávaly nejvhodnější bezpečnostními systémy, mohou být API také velmi užitečná pro účely orchestrace. Během nasazení virtuálního stroje nebo nové aplikace může nástroj pro orchestraci, například Ansible, použít API k automatické instalaci nejen základní konfigurace firewallu, ale také konkrétní konfigurace založené na předem definovaných nastaveních. Tím se automaticky zavedou bezpečnostní pravidla.
„V systému, který používá API, je riziko chyb konfigurace, což je častý zdroj zranitelností v digitálních infrastrukturách, značně sníženo. Tato API automaticky integrují zabezpečení do modelu infrastructure-as-a-software,“ říká Julien Paffumi, produktový manažer, Stormshield. „To také umožňuje týmům soustředit se na přidanou hodnotu na úrovni procesů, než neustále provádět opakující se správcovské úkoly“.
Jaké má API nevýhody?
Navzdory příslibům API nelze podceňovat investice spojené s jejich nasazením. „Tento typ integračního projektu může být složitý, nákladný a časově náročný na implementaci, protože to může vyžadovat značnou úroveň poskytnutých služeb a technické podpory,“ varuje Jocelyn Krystlik, Data Security Business Unit Manager, Stormshield. „Nemluvě o času na školení zaměstnanců, například vývojářů.“ Aby bylo možné v této oblasti co nejlépe využít lidské zdroje, je nutná pořádná příprava. Yvan Vanhullebus zároveň zdůrazňuje pro dodavatele, že „musíme mít na paměti fakt, že vývojáři a produkty z různých kultur musí být schopni vzájemně úspěšně spolupracovat. Nikdo nevyniká ve všem, takže musíme myslet na standardizaci a dokumentaci a skutečně ekosystému rozumět.“
Kromě toho je zde kriticky důležitý aspekt security-by-design. Protože to má přímý dopad na to, jak fungují bezpečnostní řešení, je třeba zajistit důvěrnost a integritu vyměňovaných údajů. To činí ze zabezpečení samotných API hlavní problém.
Pokud budou ve fázi návrhu dodržována bezpečnostní pravidla, budou API moci zlepšit celkovou účinnost kyberbezpečnostních řešení. Prostřednictvím privilegovaného sdílení informací API usnadňují nasazení bezpečnostních řešení, zlepšují výkon bezpečnostního systému a minimalizují každodenní lidské chyby. Výhody takto otevřených automatizovaných řešení lze plně ocenit v okamžiku vzniku bezpečnostního problému.
Autor: Franck Bourguet, Stormshield
Překlad a úpravy: Jan Mazal, VPGC (www.vpgc.com)
Zdroj: Stormshield – Cybersecurity: enhanced by APIs