White Hat Win: Beveiligings-API's worden radicaal beter

Technologie-executives praten al jaren over API's en integraties, in sommige gevallen al tientallen jaren. En daar is een goede reden voor, vooral op het gebied van cyberbeveiliging: Application programming interfaces leggen een basis voor communicatie en hebben veel mogelijkheden geboden voor het verbeteren van informatie over bedreigingen, het uitbreiden van automatisering en het versnellen van reacties. Wij waren er al vroeg bij betrokken en daarom heeft Mimecast vrijwel al onze belangrijke functionaliteit blootgelegd via honderden volledig gedocumenteerde API's en een van de meest uitgebreide integratiebibliotheken van de branche opgebouwd. Toch worstelen veel klantorganisaties nog steeds met het benutten van deze mogelijkheden en hebben ze nog niet de alomtegenwoordige, naadloze integratie bereikt die ze nodig hebben om zich in realtime te kunnen verdedigen tegen de allernieuwste aanvallen.

Dat staat op het punt te veranderen.

De technologische vooruitgang en opkomende oplossingen maken API's veel waardevoller, gemakkelijker te gebruiken en kosteneffectiever. In deze blogbijdrage - de eerste van onze reeks "API-ecosystemen" - stel ik vijf belangrijke ontwikkelingen voor die beveiligingsleiders moeten begrijpen. Voordat we er dieper op ingaan, volgt hier de belangrijkste conclusie: Het is tijd om uw verwachtingen te verhogen van wat API's mogelijk maken, vandaag en in de nabije toekomst, afgezet tegen wat uw leveranciers zouden moeten leveren. Bijvoorbeeld, u zou in staat moeten zijn om:

• Integreer met om het even welk programma en automatiseer om het even welk beveiligingsproces met vrijwel geen programmering.
• Volledig beheer en bediening binnen de beheerconsole of een portaal van uw keuze, zelfs voor gegevens die afkomstig zijn van andere beveiligingsoplossingen.
• Alle juiste gegevens bijhouden, gedurende langere perioden, zonder de kosten te laten oplopen.
• Maak gebruik van meer innovatie uit meer bronnen, zodat er altijd een compleet wereldwijd ecosysteem van bondgenoten beschikbaar is om uw cyberverdediging te ondersteunen.

Hier zijn de vijf huidige trends die deze scenario's voor de nabije toekomst bepalen.

1. Gebeurtenis Streaming API's

Traditionele API's zijn verzoek-gestuurd: Je peilt een gegevensbron en krijgt de gevraagde gegevens. Om dichter bij real-time te komen, moet u vaker verzoeken verzenden. Tijdige gegevens verkrijgen kan moeilijk en inefficiënt zijn. Streaming API's vertrouwen in plaats daarvan op een abonnementsmodel: U abonneert zich op een gegevensbron en ontvangt automatisch de doorlopende updates die u wenst.

Streaming API's worden meestal geassocieerd met event-gebaseerde modellen die meer granulaire controle bieden over welke gegevens worden gestreamd. Traditioneel, als een gegevensbron 500 gegevensvelden genereerde, ontving je ze allemaal of geen van allen. Bij veel beveiligingsorganisaties leiden deze "firehose" logdatadumps tot enorme betalingen aan SIEM-providers voor het opslaan van gegevens die niet veel waarde toevoegen. Om de kosten te beheersen, beperken bedrijven "live" gegevens vaak tot een maand of twee. Maar deze afweging kan blinde vlekken en operationele problemen creëren, en mogelijk de verblijftijd verlengen: Door oudere gebeurtenissen offline te halen, kunnen beveiligingsprofessionals en hun geautomatiseerde systemen patronen missen die verband houden met geraffineerde aanvallen die zich langzaam en opzettelijk ontvouwen.

Met moderne streaming en event-based API's kunnen beveiligingsprofessionals zich richten op de gegevens die het belangrijkst zijn en deze veel langer online houden, zodat hun organisaties minder kwetsbaar worden. Ze kunnen ook nieuwe use-cases aanpakken die behoefte hebben aan gerichte informatie - bijvoorbeeld alleen de aangeklikte URL's die door Mimecast zijn geblokkeerd, niet alle redenen waarom we ervoor hebben gekozen deze te blokkeren. Een andere moderne benadering van API-ontwerp, Graph API's, kan ook meer controle bieden over welke gegevens u ophaalt, wat de efficiëntie en flexibiliteit verbetert.

Afzonderlijk of samen zorgen deze moderne benaderingen van API-ontwerp ervoor dat beveiligingsteams behendiger en tactischer te werk kunnen gaan met relevante gegevenssets. Ze kunnen veel sneller informatie over bedreigingen genereren en toepassen, waardoor cyberverdediging effectiever en ook kosteneffectiever wordt.

1. Gestandaardiseerde API Query Platforms

De toepassing van API's wordt vaak belemmerd door een zware ontwikkelingsaanpak, waarbij ontwikkelaars PowerShell- of Python-scripts of Java-code moeten schrijven om zelfs relatief eenvoudige taken uit te voeren. Gelukkig zijn er populaire tools op de markt gekomen om deze last te verlichten. Bij Mimecast hebben we ons gestandaardiseerd op Postman en de belangrijkste e-mailbeveiligingsmogelijkheden erin opgenomen. Gebruikers kunnen nu hun eigen aangepaste oplossingen maken met onze API's door te klikken en te slepen in de UI van Postman. Ze hoeven geen nieuwe scripts te schrijven, zelfs niet om gebruik te maken van onze meest complexe API-calls. Lastige kwesties zoals communicatie, authenticatie en sequencing worden allemaal voor hen afgehandeld.

Dit verlaagt de toetredingsdrempels drastisch. Analisten en andere gebruikers kunnen aangepaste oplossingen en integraties bouwen zonder te wachten tot programmeurs dat voor hen doen. (Meer informatie over Postman gebruiken om Mimecast-oplossingen te bouwen )

Postman is populair geworden overal waar API's de verbetering en automatisering van bedrijfsprocessen kunnen ondersteunen. Het wordt ook steeds robuuster en voegt tabelweergaven en basis Tableau-stijl business intelligence mogelijkheden toe. Naarmate meer API-aanbieders zich bij Mimecast aansluiten, wordt API-integratie tussen tools nog eenvoudiger, en kunnen nog meer beveiligingsteams er hun voordeel mee doen.

1. Low-Code/No-Code beveiligingsorkestratiegereedschappen

Gerichte beveiligingsintegraties zijn een ideale toepassing voor low-code/no-code tools. Deze oplossingen zijn snel in opkomst, en sommige Mimecast-klanten gebruiken ze al in productie. Ze stellen niet-ontwikkelaars in staat om volledige geautomatiseerde workflows te creëren met behulp van selectieve, op events gebaseerde streaminggegevens, waarbij zowel de API's van Mimecast als die van andere beveiligingsproviders kunnen worden gebruikt.

Niet-ontwikkelaars kunnen zich nu oplossingen voorstellen die gebaseerd zijn op complexe geautomatiseerde workflows waarin veel beveiligingsproducten worden gecombineerd. Deze tools zijn vaak ontworpen om nauw samen te werken met API query platforms zoals Postman. Wij werken samen met een groeiend aantal toonaangevende leveranciers van tools om onze API-functionaliteit "out of the box" in te bouwen.

Eerdere orkestratieoplossingen waren berucht om hun technische en code-intensieve karakter. Maar deze low-code/no-code tools kunnen analisten echt in staat stellen om al hun beveiligingsmiddelen en gegevens te orkestreren om betrouwbaar en snel te handelen zonder al die ontmoedigende complexiteit.

1. Uitwisseling van gedeelde klantoplossingen

Naarmate klanten complexere oplossingen op maat bouwen, willen sommigen deze met anderen delen in het belang van een gemeenschappelijke verdediging. Omgekeerd ontdekken natuurlijk steeds meer beveiligingsteams dat ze snel waarde kunnen halen uit oplossingen die door collega's zijn gebouwd. Deze oplossingen kunnen vele vormen aannemen: code snippets die nieuwe integraties mogelijk maken, add-ons om extra gegevensbronnen op te nemen of aangepaste rapportagesjablonen gebaseerd op tools zoals Splunk.

Een deel van deze inhoud kan gewoon op Github worden geplaatst, maar we voorzien ook de opkomst van veilige uitwisselingen - publiek en/of privaat, gratis en/of betaald - gehost door leveranciers van oplossingen of zelfs klanten. Nogmaals, deze uitwisselingen bouwen voort op reeds beschikbare API's, waardoor beveiligingsteams meer gebruik kunnen maken van de creativiteit die API's kunnen ontketenen.

1. Verder dan portalen: Volledige functionaliteit vanaf elke locatie

Om de juiste informatie te krijgen en de juiste acties uit te voeren, bewegen beveiligingsteams zich traditioneel tussen meerdere portals, elk met zijn eigen interface en logins. Maar de tools die we al hebben besproken, maken het mogelijk om gemeenschappelijke sets van herbruikbare functionaliteit te verpakken en elke beveiligingstechnologie vanaf elke locatie te bedienen, waarbij de mogelijkheden worden gebruikt zonder ooit het bijbehorende portaal te gebruiken. Sommige klanten van Mimecast gebruiken onze technologieën al op deze manier. Wij kunnen u laten zien hoe het werkt en wij moedigen u aan dezelfde mogelijkheden te eisen van elke beveiligingsleverancier waarmee u samenwerkt.

De kern van de zaak

API's bewandelen hetzelfde pad dat krachtige technologieën, van pc's tot internet, jaren geleden volgden. Met hun technische fundamenten stevig verankerd, worden ze radicaal meer toegankelijk en gemakkelijker te gebruiken, met veel leveranciers die off-the-shelf plug-ins aanbieden; daarom worden ze radicaal meer krachtig en waardevol. In toekomstige berichten zullen we dieper ingaan op hoe deze nieuwe wereld eruit zal zien en wat ze voor u zal betekenen.