Rivara (Akamai): Ambiente IT sicuro, API comprese

Le aziende hanno bisogno di strumenti per mettere in sicurezza non solo gli asset IT (software, risorse cloud, piattaforme, reti) ma anche per guadagnare profonda visibilità su tutti gli ‘scambi’ di informazioni e dati che avvengono anche tra i propri asset e quelli dei partner, solo per fare un esempio. E le “interfacce di programmazione delle applicazioni”, le API (Application Programming Interfaces) così come da una parte permettono l’interscambio informativo, e come insieme di procedure sono del tutto idonee a soddisfare questa tipologia di bisogni, dall’altro sono ‘prese di mira’ come anello debole per la sicurezza tout court.
Ne parliamo con Alessandro Rivara, Sales Manager Italy di Akamai che evidenzia proprio l’approccio dell’azienda nell’affrontare il problema e nel garantire un ambiente API sicuro. “Le API sono comunemente utilizzate per consentire a diverse applicazioni o sistemi di comunicare tra loro in modo efficiente e standardizzato – esordisce Rivara – consentendo lo scambio di informazioni e l’esecuzione di operazioni specifiche. Le API consentono anche l’integrazione e l’interoperabilità tra diverse applicazioni e servizi”.

Questo però avviene in un contesto oggi in veloce evoluzione. Il traffico dati machine to machine è in enorme crescita, nel 2023 ha rappresentato circa un terzo di tutto il traffico Web totale, ed espone le aziende proprietarie a minacce alla sicurezza specifiche per le API. “Gli hacker possono infatti inserire codice dannoso o script malevoli nelle richieste API per ottenere accesso non autorizzato ai sistemi o per compromettere i dati ed anche le credenziali di accesso possono essere violate o manipolate, consentendo agli attaccanti di ottenere accesso non autorizzato alle risorse esposte attraverso le API e di accedere a dati sensibili o riservati, oppure rubare dati o modificare le richieste con la nota modalità Man-in-the-Middle”.
E ancora, gli aggressori possono sovraccaricare le API con un alto volume di richieste, interrompendo o riducendo le prestazioni del sistema. Con una nota, che Rivara sottolinea: “Le principali soluzioni di sicurezza a difesa delle applicazioni non sono state ideate per gestire questa tipologia di traffico e, si stima che entro la fine del 2024 i data breach sulle API raddoppieranno”. Ecco allora che per garantire un ambiente API sicuro, è fondamentale adottare una serie di best practice, tra cui implementare una robusta autenticazione e autorizzazione per regolarne l’accesso.
Akamai consiglia di “utilizzare la crittografia per proteggere i dati sensibili durante il trasferimento, monitorare costantemente il traffico API per individuare e mitigare tempestivamente le minacce, aggiornare regolarmente le API e i componenti di sicurezza per affrontare le nuove minacce emergenti e, infine, coinvolgere partner tecnologici che offrano soluzioni di sicurezza API specifiche”.

L’azienda affronta questi problemi con la propria piattaforma proteggendo contro attacchi DDoS e aiutando a mitigare i rischi di interruzioni del servizio causate da un alto volume di traffico malevolo. Akamai offre inoltre soluzioni di autenticazione e autorizzazione distribuite per garantire che solo utenti autorizzati possano accedere alle API ed alle risorse protette. Spiega Rivara: “Con la crittografia si possono proteggere i dati sensibili durante il trasferimento tra client e server API, riducendo così il rischio di esposizione dei dati e attraverso strumenti avanzati di monitoraggio e analisi del traffico API, la piattaforma Akamai Connected Cloud rileva e mitiga tempestivamente eventuali anomalie o attività sospette”.

Le possibili violazioni ai sistemi di autenticazione non sono le uniche minacce, si pensi proprio alla modalità Man-in-the-Middle, alle tecniche di hacking come Sql Injection. Soprattutto parliamo di trend in ascesa. “Sono diversi i trend osservabili riguardo alle minacce cyber – puntualizza Rivara -. E si registra un aumento della complessità degli attacchi. Certo le tecniche di Sql Injection, Man-in-the-Middle e violazioni nei sistemi di autenticazione continuano ad essere utilizzate, ma gli attaccanti stanno diventando sempre più sofisticati nel loro approccio, utilizzando tecniche avanzate per eludere le misure di sicurezza tradizionali”. Gli attaccanti stanno sempre più adottando approcci mirati, cercando di individuare vulnerabilità specifiche nei sistemi e utilizzando informazioni dettagliate sui loro destinatari di attacco. “Vengono utilizzate in maniera sempre più accentuata le API come vettore di attacco, approfittando di vulnerabilità nelle implementazioni API per compromettere i sistemi e ottenere accesso non autorizzato ai dati sensibili. Non solo, anche gli attacchi denial of service (DDoS) continuano a rappresentare una minaccia significativa, con gli aggressori che utilizzano una combinazione di tecniche per saturare i sistemi e interrompere i servizi online”.

Le aziende per far fronte a questo scenario stanno sempre più investendo in soluzioni di sicurezza che consentano di analizzare il traffico in tempo reale e di rilevare e mitigare le minacce in modo proattivo, al fine di proteggere i propri sistemi e dati sensibili. “E per affrontare questi trend in evoluzione, Akamai continua a sviluppare e implementare le proprie soluzioni di sicurezza, utilizzando tecnologie avanzate come l’apprendimento automatico e l’intelligenza artificiale per rilevare e mitigare le minacce in modo rAPIdo ed automatizzato, proteggendo così i clienti da attacchi sempre più sofisticati e potenzialmente dannosi”, prosegue Rivara.

L’offerta di Akamai in questo specifico segmento si distingue inoltre per una serie di elementi caratterizzanti che rappresentano anche il punto di forza di questo approccio.  
“Innanzi tutto, Akamai dispone di una vasta rete di server distribuiti in tutto il mondo, la piattaforma Akamai Connected Cloud, che consente di offrire prestazioni e affidabilità superiori attraverso la distribuzione geografica del contenuto e la riduzione della latenza – dettaglia Rivara – Ogni giorno circa il 30% del traffico Web mondiale è consegnato e gestito dalla nostra piattaforma e questa mole di dati gestiti rappresenta un punto di osservazione e analisi privilegiato, unico sul mercato”. Il data lake di Akamai rappresenta la sorgente di analisi, previsione e mitigazione degli attacchi che ogni giorno insistono sui clienti.
Si parla inoltre di una vera e propria suite di sicurezza composta da soluzioni integrate. “Vanno dalla protezione DDoS alla crittografia dei dati, garantendo la protezione dei clienti da una vasta gamma di minacce cyber. L’utilizzo di tecnologie avanzate come l’intelligenza artificiale e il machine learning per analizzare i modelli di traffico e rilevare e mitigare le minacce in modo proattivo, consente una risposta rAPIda e efficace agli attacchi minimizzando l’intervento dell’operatore/analista di sicurezza”.

I team di esperti di sicurezza pronti ad aiutare i clienti a implementare e gestire le soluzioni in modo efficace e a risolvere tempestivamente eventuali problemi o necessità sono un importante punto di riferimento per i clienti, spesso rappresentati da infrastrutture critiche nazionali o enterprise che devono garantire la continuità operativa e il funzionamento dei servizi in ambito IT. E per quanto riguarda la protezione specifica delle API, prosegue Rivara, “da diversi anni offriamo un sistema completo per la gestione del rischio delle API che, tipicamente, include App & API Protector in grado di individuare e mitigare le minacce rivolte alle  applicazioni esposte su internet  e elle API eseguite tramite Akamai Connected Cloud e di bloccare il traffico contenente potenziali minacce – tipicamente attacchi applicativi L7″.

Nel corso dell’ultimo anno Akamai ha integrato un ulteriore tecnologia specifica per l’API Security, “una soluzione indipendente dalla piattaforma, che consente di eseguire operazioni di rilevamento e analisi per offrire una visibilità su tutti gli endpoint delle API presenti nell’azienda”. Inoltre, fornisce un’analisi granulare dei comportamenti legati all’attività delle API e stabilisce specifiche risposte per mitigare il traffico delle API vulnerabili o violate. La soluzione avvisa proattivamente gli sviluppatori sui rischi delle API che richiedono correzioni nel codice. “E il rilevamento continuo e approfondito delle API genera un inventario API aggiornato e un migliore controllo dei rischi – prosegue Rivara, che vuole evidenziare anche l’azione ‘a valle’. “L’intelligenza artificiale dei big data e l’analisi comportamentale rilevano e avvisano in caso di anomalie nel patrimonio API e le risposte automatizzate tramite policy scritte inviano azioni ai componenti inline, come Jira, Sms o email”.

La soluzione API Security di Akamai prevede il mirroring del traffico sia dalla piattaforma Edge Akamai che da altre tecnologie installate. “La soluzione non è Inline, ma riceve una copia del traffico sia per effettuare un discovery preciso di tutte le API, incluse quelle shadow o nuovi endpoint, sia per individuare degli abusi sull’utilizzo delle API”. Quest’ultima soluzione può essere affiancata alle tecnologie Waf (Web Application Firewall) già installate nell’architettura IT delle aziende interessate. Chiude Rivara: “L’evoluzione costante dello scenario cibernetico comporta un continuo aggiornamento, Akamai è impegnata a livello globale a portare innovazione elevando gli standard di sicurezza per i propri clienti sviluppando costantemente nuove soluzioni e migliorando le esistenti con continui rilasci di nuove funzionalità”.