APISecurity – Cómo proteger tus APIs este 2022

¿No pudiste asistir a nuestro webinar sobre APISecurity? En el post de hoy te hacemos un resumen sobre lo que se habló en este gran evento de ciberseguridad.

Introducción al evento APISecurity

En la actualidad, las APIs exponen la lógica de la aplicación y los datos confidenciales. Por ello se han convertido cada vez más en un objetivo para los hackers.

En los últimos 6 meses, el ataque a las APIs ha aumentado un 348%. Empresas como Coinbase, han encontrado vulnerabilidades en sus APIs, lo que hace que haya que prestar especial atención a la API Security. Pero, ¿por qué no nos sentimos seguros con las tecnologías más tradicionales de ciberseguridad?

Debemos tener en cuenta, que las herramientas típicas de protección de ciberseguridad, como los Waf, no llegan a proteger de forma eficiente las APIS debido a sus características, puesto que por definición, una API debe ser conocida su estructura, y por tanto, es fácil desarrollar ataques más inteligentes.

Evento-APISecurity

APISecurity - Prepara tus APIs ante el aumento de ciberataques

El pasado jueves 31 de Marzo reunimos a 3 expertos de las principales empresas especializadas en API Security para hablar sobre el aumento de los ciberataques en 2022 y dar respuesta a todos los retos a los que nos enfrentamos, más aún teniendo en cuenta la crisis que estamos viviendo en Europa.

Expertos que nos acompañaron durante la sesión:

Marco Antonio Sanz Foto

Marco A. Sanz

API Evangelist y primer analista de negocio del BBVAApiMarket. Su empresa es una de las que más gobiernos de APIs ha implantado y que más experiencia tienen en Apigee a nivel mundial.

daniel-42crunch

Daniel García

Senior Security & Hacking Tools Developer, Daniel ayuda a las empresas a ser corporaciones seguras, fiables y de vanguardia.

dan-apisec

Dan Barahona

Dan tiene experiencia como speaker en API Security, especialmente en pruebas de seguridad para descubrir las vulnerabilidades más graves de las APIs.

Durante la hora y media de evento en el que se inscribieron más de 400 personas, hablamos sobre las tres fases o momentos en los que hay que fomentar la protección de las APIs con técnicas de API Security:

Definición

Desde el mismo momento podemos trabajar la seguridad de nuestras APIs, puesto que una de las mayores vulnerabilidades que se encuentran es el uso de identificadores predecibles.

Despliegue

En los despliegues podemos automatizar validaciones que nos permita analizar si somos o no seguros, y así, no tener que esperar a producción.

Ejecución

En la fase de ejecución siempre es la más delicada, pero posee herramientas que permiten protegernos de los principales ataques, e incluso, contra bots.

¿Te perdiste nuestro webinar sobre API Security? ¡No te preocupes! Puedes verlo entero aqui.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.