API-security is in korte tijd enorm belangrijk geworden. Toch zijn nog maar weinig organisaties bezig met het beveiligen van hun API's. Dit terwijl de datalekken door slecht beveiligde API's enorm zijn. Tijd voor een update met Filip Verloy, Field CTO bij Noname Security.
Cybersecurity staat inmiddels hoog op de agenda bij veel organisaties. Dit is echter een zeer breed begrip. Als organisatie moet je rekening houden met zero-days, ransomware, security awareness onder het personeel, maar ook het beveiligen van edge-apparaten en cloudoplossingen. API-security hoort daar ook zeker tussen, maar veel organisaties zijn nog niet bezig met het beschermen van hun API's.
Het is algemeen bekend dat grote organisaties enorm veel applicaties in productie hebben draaien. Gemiddeld zo'n 800 tot 1000 applicaties. Vaak is dit een mix van legacy en nieuwe cloud based applicaties. Veel organisaties zijn druk met innovatie en het vervangen van de legacy-applicaties door nieuwe moderne applicaties. Hierin spelen API's een grote rol, want steeds meer applicaties moeten ook met elkaar kunnen communiceren of data uitwisselen. Dat gebeurt via API's. Maar hoe veilig zijn die API's en hoe beveilig je die? Te weinig organisaties beschermen zich nog tegen API aanvallen, terwijl de dreiging alsmaar groter wordt. Als een hacker toegang weet te krijgen tot een API, heeft die vaak onbeperkt toegang tot enorme datasets met grote datalekken tot gevolg.