Google запустила сервис защиты API от угроз безопасности
Платформа от Google будет обнаруживать угрозы безопасности в виде ошибок в конфигурации или злонамеренных ботов и сообщать о них разработчику API.
Предварительная версия сервиса, обеспечивающего безопасность API, была представлена компанией Google для разработчиков. Так как эта технология активно используется для передачи важной информации, в том числе крупными корпорациями, защитить данные от ошибок или злоумышленников становится все более актуальной проблемой. Именно для этого и предназначается построенный на платформе Apigee продукт Advanced API Security, Получить к нему доступ через Google Cloud могут все разработчики по предварительному запросу.
Одной из главных задач Advanced API Security станет обнаружение вредоносных ботов в трафике API. Для этого используются настраиваемые правила, при этом каждое правило описывает отдельный тип подозрительного трафика с одного IP-адреса. Когда трафик по своим характеристикам совпадает с заданным правилом, платформа сообщит об этом событии как о выявлении бота.
Кроме того сервис будет анализировать и оценивать сам API, сообщая разработчикам о любых выявленных проблемах с конфигурацией и предлагая возможные пути решения в виде рекомендаций. Таким образом компании смогут существенно сэкономить на своих ресурсах, которые задействованы в управлении API, выявлении ошибок и повышении уровня безопасности.