API's aan het werk: Echte ervaring, uit de loopgraven

Als je verantwoordelijk bent voor een bedrijfskritische IT-, communicatie- of beveiligingsomgeving, waarom zou je je dan druk maken over API's? Ik vond vele redenen om me zorgen te maken toen mijn werk bestond uit het leveren van e-maildiensten voor zo'n 50.000 werknemers wereldwijd verspreid over meer dan 100 bureaus en 300+ merken bij een van 's werelds grootste reclame- en marketingbureaus. Maar één reden stak boven de rest uit: Automatisering was de enige manier om je gezond verstand te bewaren.

Consolidatie biedt zakelijke waarde - maar de techniek is niet eenvoudig

Zoals veel bedrijven die zowel via M&A als organisch groeien, begon onze agentschapsgroep aan een reis om IT te consolideren en over te stappen op Office 365 en de gecentraliseerde beveiligde e-mailgateway van Mimecast. We vonden die overgang overtuigend waardevol. Na de consolidatie hadden we echter ook veel minder personeel dan we nodig hadden. Consolidatie heeft ons efficiënter gemaakt, in het grote geheel. Maar gezien de unieke merken en individuele bedrijfsvereisten van onze bureaus moesten we niet één omgeving, maar 125 veilig beheren. Voorheen hadden we 30 mensen; nu moesten we het met zes doen.

In mijn ervaring is dit niet zo ongewoon. Zelfs nadat organisaties hard hebben gewerkt om hun omgevingen te stroomlijnen, merken ze dat ze meerdere Office 365-omgevingen draaien, mogelijk met Google Workspace of iets anders nog ergens in de mix. De directiekamer denkt dat alles nu eenvoudig is - maar dat is het niet. In de loopgraven kom je er al snel achter dat het bijna net zo ingewikkeld is om je nieuwe clouddiensten veilig te laten werken als daarvoor. U hebt verschillende vaardigheden nodig, niet minder ervan.

Het wordt pas echt pijnlijk als u snel moet handelen. Het kan zijn dat de hoogste leiding iets moet doen, of dat de bedrijfsadvocaat iets moet bewaren in verband met een bepaald geschil. Zelfs wanneer er geen bedrijfsleiders bij betrokken zijn, geldt dat hoe sneller u een potentieel beveiligingsprobleem kunt aanpakken, hoe minder risico u loopt. Taken zoals het blokkeren van een afzender moeten mogelijk onmiddellijk worden uitgevoerd, in de hele onderneming. Zonder automatisering kan het zijn dat u dit handmatig doet, stap voor stap, account voor account. U hebt alles moeten laten vallen, waardoor andere belangrijke taken vertraging opliepen - en ook dat verhoogt het risico.

API's en automatisering maken 'brandoefeningen' beheersbaar - en versnellen ook kernprocessen

Mimecast's Federated Account Administration (FAA) gaf ons de mogelijkheid om veel high-level policies in te stellen en te wijzigen. Dat hielp enorm, maar veel dringende repetitieve taken moesten nog verder worden geautomatiseerd. De API's van Mimecast waren van onschatbare waarde voor ons: We konden de relevante API uitvoeren en iets anders gaan doen terwijl tijdkritische acties werden uitgevoerd op al onze accounts, wereldwijd.

Met behulp van de API's van Mimecast konden we bijvoorbeeld een verzender blokkeren die phishing-e-mails probeerde te versturen waarin hij zich voordeed als de CEO. We konden onmiddellijk alle gebruikers onder een procesverbod plaatsen in reactie op een verzoek van ons juridische team. En we konden ervoor zorgen dat een bedrijfsbrede mededeling bij elke gebruiker werd afgeleverd - nooit in een spammap terechtkwam of werd afgeleid door een agentschapspecifiek beleid voor het afleveren van e-mail.

Zelfs bepaalde routineprocessen, zoals het deprovisioneren van gebruikers, moeten zo snel mogelijk worden uitgevoerd. Ook die waren uitstekende kandidaten voor API calls die automatisch getriggerd worden wanneer een account onmiddellijk verwijderd moet worden. Geautomatiseerde deprovisioning werd zelfs nog belangrijker naarmate we meer en meer afhankelijk werden van applicatieservices van derden. Deze vereisen soms directorysynchronisatie - een tijdrovend proces dat onmiddellijk in gang moet worden gezet, zodat personen geen toegang blijven houden nadat ze moeten worden losgekoppeld. Zelfs wanneer een volledige synchronisatie niet nodig is, kunnen API's de levering van individuele instructies voor het uitschakelen van gebruikers aan externe diensten sneller automatiseren dan iemand dit handmatig kan doen. Omdat API's direct vanuit SOAR playbooks of andere bronnen kunnen worden getriggerd, kunnen taken die ooit volgens een vooraf gedefinieerd schema werden uitgevoerd, in plaats daarvan direct plaatsvinden, zoals het hoort.

We ontdekten dat automatisering ons hielp de nauwkeurigheid te verbeteren, niet alleen de snelheid. Het is onvermijdelijk dat wanneer zes mensen herhaaldelijk hetzelfde handmatige proces uitvoeren, ze fouten maken. Zelfs eenvoudige typefouten kunnen ervoor zorgen dat een proces niet goed wordt uitgevoerd. Maar als je de API's correct gebruikt, zullen ze identiek lopen op elke account.

Zoals de meeste IT-, e-mail- en beveiligingsbeheerders maar al te goed weten, vinden "brandoefeningen" ook om 3 uur 's nachts plaats. Ik zou liever niet midden in de nacht gewekt worden, tenzij het echt nodig is. Met behulp van de API's van Mimecast konden we automatisch taken uitvoeren, zoals het blokkeren van e-mail naar een nieuw gecompromitteerd domein, en dit activeren zodra het risico via een van onze systemen was geïdentificeerd - next-gen AV, firewall of waar dan ook.

Bij het benaderen van automatisering hebben we veel waarde gehaald uit een eenvoudig principe: "We hebben dit een keer handmatig moeten doen. Laten we ervoor zorgen dat we het niet nog eens handmatig hoeven te doen." Telkens wanneer we een kritieke taak moesten uitvoeren, zorgden we ervoor dat we die taak automatiseerden voordat we hem opnieuw moesten uitvoeren.

Vereenvoudig organisatorische verandering, versnel sanering

Bedrijfsreorganisaties, fusies en overnames vormen een ander gebied waar automatisering via API's bijzonder waardevol kan zijn. Zonder automatisering kan dit een complex geheel van repetitieve processen met zich meebrengen, inclusief zorgvuldige dubbele controles. Met de API's van Mimecast konden we logica en foutafhandeling bouwen om snel grote groepen gebruikers over te zetten. Geleidelijk verfijnden we onze logica om meer uitzonderingen af te handelen, totdat er vrijwel geen menselijke tussenkomst meer nodig was.

Naarmate we meer vertrouwd raakten met API's, gebruikten we deze steeds vaker voor meer en snellere herstelmaatregelen op schaal. Bijvoorbeeld voor het wereldwijd verwijderen van berichten uit de inbox van gebruikers, zodat als in een deel van de wereld een risicovol bericht wordt geïdentificeerd, het in andere regio's van de ene op de andere dag kan worden verwijderd, voordat de meeste werknemers er ooit mee in aanraking komen.

Mijn collega's, collega's en ik hebben steeds meer ingezien dat het volwassener maken van beveiligingspraktijken betekent dat er verregaand moet worden geautomatiseerd: er moet worden vertrouwd op integratie en API's om dingen te doen, niet mensen. Ja, wij mensen zorgen ervoor dat dingen gebeuren zoals verwacht, maar de realtime acties zijn geautomatiseerd. Dat moet ook wel. Het is de enige manier om 's nachts te slapen - en de enige manier om gezond te blijven.

De kern van de zaak

Je kunt e-mail, IT of beveiliging in de onderneming niet effectief beheren zonder prioriteit te geven aan automatisering. Wij automatiseerden via API's en door prioriteit te geven aan grootschalige "doe het nu"-taken die we eigenlijk tegenkwamen, door routineprocessen te automatiseren die ook sneller zouden moeten gebeuren en door manieren te vinden om ook herstel te automatiseren.

Devin Hamilton beheerde meer dan 50.000 mailboxen wereldwijd voor een van 's werelds grootste reclame- en marketingbedrijven. Nu bij Mimecast heeft hij klanten over de hele wereld geholpen succesvol te zijn met e-mailbeveiligingstechnologieën van Mimecast.