Memantau perilaku internal API kini semakin penting dalam rangka melindungi API yang vital bagi operasional. Penggunaan analitik perilaku yang efektif membutuhkan kelincahan dan elastisitas dari analitik trafik API berbasis cloud.
Keamanan API berbasis cloud tidak hanya menawarkan skalabilitas yang penting untuk analitik perilaku yang praktis, namun juga mempersingkat waktu untuk mendapatkan value bagi perusahaan yang ingin menghindari penerapan yang siklusnya panjang.
Platform keamanan API berbasis cloud juga harus menyediakan enkripsi data dan tokenisasi API sebelum meninggalkan premise, memastikan kerahasiaan data dan kepatuhan. Penerapan produk yang butuh waktu lama akan menguras sumber daya tim keamanan, sehingga akan menghambat kemajuan. Saat pengadopsian API menjadi lebih ekstensif, kebutuhan untuk beralih ke platform berbasis cloud akan menjadi sangat penting untuk strategi keamanan API.
3. Jadikan konteks bisnis sebagai pusat strategi
Mengidentifikasi risiko keamanan dalam API hanya awal dari upaya mengurangi permukaan serangan API. Pertanyaan pentingnya adalah: bagaimana kita bisa mendeteksi kredensial API yang tersusupi dari para mitra, bagaimana cara membongkar aktivitas pengerukan data, dan mengidentifikasi penyalahgunaan invoicing API untuk pencurian data akun.
Deteksi yang kuat akan bergantung pada pendeteksian penyimpangan perilaku yang diharapkan, karena aktivitas jahat cenderung berusaha menghindar dan mungkin tampak sah di permukaan. Memahami konteks bisnis sangat penting dalam mengenali perilaku tak sah yang mengeksploitasi akses API yang sah.
4. Jangan jadikan data jalan satu arah
Pendekatan keamanan API yang efektif antara lain mengirimkan peringatan dan peristiwa ke tool pemantauan yang dipilih untuk mengambil tindakan remediasi. Namun, kesalahan yang umum adalah menganggap peringatan ini sebagai komunikasi satu arah saja.
Analitik perilaku penggunaan API seharusnya bisa berlangsung selama berminggu-minggu supaya dapat mendeteksi serangan lambat secara akurat dan menambah konteks ke peringatan yang dihasilkan. Ini pada akhirnya memungkinkan untuk memberikan respons berbasis konteks, seperti menginformasikan tim pengembang mengenai kerentanan yang teridentifikasi dalam API atau mengotomatisasi pemblokiran di WAF untuk mencegah ancaman mencapai API.
5. Prioritaskan kolaborasi antardepartemen
Memaksimalkan keamanan API dapat dilakukan dengan menghindari kerentanan pada seluruh desain, pengembangan, dan penggelaran/deployment secara proaktif, yang membutuhkan kolaborasi seluruh tim. Mulailah dengan memberikan visibilitas kepada tim API tentang penggunaan API yang sebenarnya untuk menumbuhkan budaya yang berfokus pada keamanan di awal proses.
Pastikan manfaat di luar soal-soal keamanan akan meningkatkan efektivitas tim di samping adanya fitur-fitur keamanan inti. Pastikan pengguna yang bukan tim keamanan bisa mengakses API inventory dan informasi aktivitas, manfaatkan respons kontekstual, seperti integrasi berbagai sistem tiket seperti JIRA untuk memudahkan perbaikan keamanan.
Penulis | : | Liana Threestayanti |
Editor | : | Liana Threestayanti |
KOMENTAR