Viernes de F5: seguridad API con F5 y 3scale

Cuando las arquitecturas orientadas a servicios (SOA) estaban de moda y los servicios web basados en SOAP eran el principal medio de integración, surgió una necesidad de puertas de enlace SOA en el mercado. Estas soluciones ofrecían gestión, control de versiones, enrutamiento HTTP y más. Lo que no ofrecían, al menos no de manera integral, era seguridad. Por eso, vimos el surgimiento de SOA Security Gateways.

Hoy en día, las API están de moda y los servicios RESTful basados en JSON proporcionan la columna vertebral para que las aplicaciones móviles y nativas de la nube intercambien datos. Las API necesitan el mismo conjunto de servicios que las puertas de enlace SOA, incluida la seguridad. Pero, al igual que sus predecesores, la mayoría de las API Gateways se centran en capacidades comerciales y específicas de la aplicación.

Las API Gateways como 3scale evalúan, transforman y protegen los mensajes en toda una organización. Proporcionan soporte para control de versiones, limitación de velocidad y funciones centradas en el negocio, como la integración con pasarelas de pago. Los paneles ofrecen a los desarrolladores una vista del rendimiento y el uso.

Pero las API Gateways no necesariamente brindan una cobertura de seguridad integral. La protección DoS, la detección de contenido malicioso y el bloqueo de bots son competencia de servicios de seguridad como un Advanced WAF. Al combinar ambos, eleva el nivel de seguridad y aumenta la confianza en la integridad de sus API.

Esto es particularmente importante considerando que el 60% de las organizaciones ofrecen una API pública ( State of API Integration 2018, Cloud Elements ) disponible para cualquier desarrollador. Cualquier desarrollador puede ser una buena opción para abrir oportunidades, pero también expone el negocio a ataques de aquellos con intenciones maliciosas.

F5 se ha asociado con 3scale para permitir que los clientes disfruten de un entorno de aplicação completamente seguro. Al colocar un Advanced WAF de F5 delante de un API gateway de 3scale, puede beneficiarse de medidas de seguridad adicionales que incluyen el uso de inteligencia de IP para identificar amenazas con mayor rapidez y precisión, la capacidad de ofrecer una fachada de API segura interna o externamente y protección contra una variedad de ataques a la capa de aplicação .

Esto es cada vez más importante a medida que las API ocupan un lugar central como medio principal de integración tanto interna como externa. Como se señala en un artículo de Forbes en 2018:

La lista de empresas de alto perfil que expusieron información sobre clientes debido a problemas de API solo en los últimos meses incluye al gigante minorista en línea Amazon , la empresa de telecomunicaciones T-Mobile , el minorista de alimentos Panera Bread y la conferencia de seguridad Black Hat.

Esta no es una lista en la que desea aparecer y es por eso que nos asociamos con 3scale para llevar esta solución al mercado.

Puede obtener más información sobre cómo F5 Advanced WAF funciona con 3scale para proteger las API en este resumen de soluciones .