Google запустила сервіс захисту API від загроз безпеки

Платформа від Google виявлятиме загрози безпеці у вигляді помилок у конфігурації або зловмисних ботів і повідомлятиме про них розробнику API.

Попередня версія сервісу, що забезпечує безпеку API, була представлена ​​Google для розробників. Оскільки ця технологія активно використовується для передачі важливої ​​інформації, у тому числі великими корпораціями, захистити дані від помилок чи зловмисників стає дедалі актуальнішою проблемою. Саме для цього і призначається побудований на платформі Apigee продукт Advanced API Security, отримати до нього доступ через Google Cloud можуть всі розробники за попереднім запитом.

Одним із головних завдань Advanced API Security стане виявлення шкідливих ботів у трафіку API. Для цього використовуються налаштовувані правила, при цьому кожне правило описує окремий тип підозрілого трафіку з однієї IP-адреси. Коли трафік за своїми характеристиками збігається із заданим правилом, платформа повідомить про цю подію як про виявлення бота.

Крім того, сервіс буде аналізувати та оцінювати сам API, повідомляючи розробникам про будь-які виявлені проблеми з конфігурацією та пропонуючи можливі шляхи вирішення у вигляді рекомендацій. Таким чином компанії зможуть суттєво заощадити на своїх ресурсах, які задіяні в управлінні API, виявленні помилок та підвищенні рівня безпеки.