Dünyanın en büyük teknoloji şirketlerinden Google, bulut sistemleri için çeşitli güvenlik önlemleri geliştiriyor. Bu kapsamda Google, API ile ilgili güvenlik tehditlerini tespit etmek için tasarlanan yeni özelliklerini duyurdu. Yeni güncelleme Google Cloud’a yönelik yeni bir ürün olan ‘Advanced API Security’ yani Gelişmiş API Güvenliği’nin önizlemesini içeriyor. Google Gelişmiş API Güvenliği tanıtımı ile beraber ürünü erişim talebine açacak.
Google ‘Advanced API Security’ yani Gelişmiş API Güvenliği’ni piyasaya sürerek 2016 yılında satın aldığı API yönetim platformu Apigee de güvenliği desteklemeye çalışıyor. Gelişmiş API Güvenliği’nin iki görevde uzmanlaştığı belirtiliyor. Bunlar yanlış API yapılandırmalarını belirlemek ve botların algılanması oluyor.
Gelişmiş API Güvenliği, yönetilen API’leri düzenli olarak değerlendiriyor. Ardından yapılandırma sorunlarını tespit ediyor. Sorunların tespit edilmesi sonrası önerilen eylem seçeneklerine de yer veriyor. Aynı zamanda API trafiğinde kötü amaçlı botları tanımlamanın bir yolunu sağlıyor.
Bunun için ise önceden yapılandırılmış kuralları kullanıyor. Her kural, tek bir IP adresinden olağandışı trafiği temsil ediyor. API, olağandışı bir trafik ile karşılaşırsa Gelişmiş API Güvenliği bot olarak bildiriyor.
Google, Gelişmiş API Güvenliği Tehdit Barındıran API Proxy’lerini Tanımlıyor!
API’lar, uygulama programlama arayüzünün kısaltılmış halidir. Ayrıca bu sistem, bilgisayarlar ya da bilgisayar programları arasındaki bağlantılardır. Google, duyurduğu güvenlik sisteminin ise yanlış yapılandırmaları ve botları belirlemekte uzmanlaştığı ifade ediliyor.
Öte yandan yanlış yapılandırılmış API’lar, API güvenliğini tehdit eden başlıca sebepler arasında yer alıyor. Gelişmiş API Güvenliği ise güvenlik standartlarına uygun olmayan API Proxy’lerinin tanımlanmasını kolaylaştırıyor. Google Cloud Ürün Başkanı Vikas Anand, duyurudan önce ise şu açıklamaları yaptı:
“API yanlış yapılandırmalarını belirlemek ve çözmek pek çok kuruluş için en büyük önceliklerden biri. Ancak yapılandırma yönetimi süreci zaman alıcı ve önemli miktarda kaynak gerektirmektedir.”
Vikas Anand
Yapılan anketlere göre API kullanımının arttığı görülmektedir. Aynı zamanda geliştiricilerin de yarısından fazlası, 2020’ye kıyasla 2021’de API’lere daha fazla güvendiklerini belirtiyorlar. Öte yandan API kaynaklı saldırı gerçeği ve saldırı sayıları da bir gerçek olarak yer alıyor. Siber güvenlik sağlayıcılarından Imperva ise 2018 yılında bir rapor yayınladı. Bu rapora göre kuruluşlar güvenli olmayan API’leri halka ve ortaklara ifşa ediyorlar.
Google yetkilendirme sorunları, gizlilik, veri sızıntısı gibi çeşitli sebepler ile tehditlerden korumak için Gelişmiş API Güvenliğini başlattı. Sizler de Google tarafından geliştirilen yeni güvenlik sistemi ile ilgili düşüncelerinizi aşağıdaki yorum bölümünden bizlerle paylaşabilirsiniz.
