Cybersicherheit: wenn die APIs das Niveau anheben

Cybersicherheit: welche Bedeutung haben die APIs? | Stormshield

In einer zunehmend digitalen Welt wird die Vernetzung oft als eine Gefahr für die Cybersicherheit dargestellt. Warum sollte man also davon ausgehen, dass die APIs diese erhöhen können?

Als Reaktion auf immer komplexere Cyberangriffe vermehren sich die Cyber-Sicherheitslösungen für Workstations, Netzwerke, Konsolen … Da ist es schwierig, das Potenzial all dieser Tools, die mitunter von verschiedenen Editoren stammen, voll auszuschöpfen. Wie kann unter diesen Bedingungen das höchste Sicherheitsniveau gewährleistet werden? Die Antwort liegt vielleicht in der Schaffung von Kommunikationsmöglichkeiten über eine Programmierschnittstelle bzw. API (Application Programming Interface). Wenn die Vernetzung im Dienste der Sicherheit steht.

Das Beste aus ergänzenden Lösungen herausholen

Stellen Sie sich Folgendes vor: am Ende der Informationsweiterleitung von einer Firewall zur SIEM-Anzeigeeinheit wird eine Maschine, die schädlichen Verhaltensweisen ausgesetzt ist, ohne menschlichen Eingriff unter Quarantäne gestellt. Das ist das Versprechen der API, angewandt auf die Cybersicherheit: Lösungen, die in der Lage sind eine Sicherheitslücke zu erkennen, mit anderen Tools, die eine Gegenmaßnahme einleiten können, in Verbindung setzen.

Fokus auf die API Python - Stormshield

Die API Python - Stormshield ermöglicht Programmen und Produkten Dritter sich direkt mit den Firewalls Stormshield Network Security (SNS) zu verbinden, um Befehle zu erteilen, ohne auf die Grafikschnittstelle der klassischen Administration zurückgreifen zu müssen. „Das ist ein regelrechter Grundstein für zukünftige intelligente Systeme“, erklärt Yvan Vanhullebus, Technical Leader bei Stormshield.

Ein weiteres Beispiel mit Stormshield Data Security (SDS): dieses mithilfe seiner API SDS Connector gesteuerte Programm kann beispielsweise Dateien verschlüsseln, die von einer Software Dritter für den Schutz vor Datenverlust (Data Loss Prevention – DLP) als sensibel gekennzeichnet wurden.

Automatisierung und Integration des Sicherheitsaspekts bereits bei der Einführung

Den APIs wird nicht nur die Reaktion auf die wichtigsten Sicherheitsmeldungen anvertraut, sondern sie sind zudem auch äußerst interessant im Hinblick auf die Orchestrierung. Bei der Einführung einer virtuellen Maschine oder einer neuen Anwendung kann ein Orchestrator wie Ansible über die API automatisch die Firewall-Grundkonfiguration sowie auch eine spezielle Konfiguration entsprechend vorher festgelegten Optionen installieren. Die Sicherheitsregeln werden somit automatisch parametrisiert.

In einem System, das die APIs nutzt, ist das Risiko von Fehlern und Versäumnissen deutlich reduziert, da die Sicherheit direkt bei der Implementierung integriert wird“, bestätigt Julien Paffumi, Product Manager Stormshield. „Darüber hinaus können sich die Teams auf den Wert konzentrieren, den sie für die Prozesse darstellen, anstatt auf die Wiederholung von immer ähnlichen Verwaltungsaufgaben.

Das Risiko von Fehlern und Versäumnissen ist deutlich reduziert, da die Sicherheit direkt bei der Implementierung integriert wird

Julien Paffumi, Product Manager Stormshield

Welche Nachteile verbergen sich hinter einer API?

Ungeachtet der Versprechen der APIs darf die Investition, die eine solche Implementierung darstellt, nicht unterschätzt werden. „Diese vernetzten Projekte sind komplex, kostspielig und benötigen eine lange Umsetzungszeit, da sie einen großen Umfang an Dienstleistungen und technischer Unterstützung erfordern“, warnt Jocelyn Krystlik, Data Security Business Unit Manager bei Stormshield. „Nicht zu vergessen, die Zeit für die Schulung des Personals, insbesondere der Entwickler.“ Es ist also eine wirkliche Vorbereitung im Vorfeld erforderlich, um die Personalressourcen für das Vorhaben bestmöglich zu optimieren. Gleichzeitig ergänzt Yvan Vanhullebus für die Editoren: „es muss unbedingt berücksichtigt werden, dass Entwickler und Produkte unterschiedlicher Herkunft in der Lage sein müssen, zusammenzuwirken. Da wir nicht alles beherrschen, muss an Standardisierung, Dokumentation gedacht werden und daran, eine echte Kenntnis über dieses Ökosystem zu besitzen.

Ergänzend ist die Dimension der konzeptionsintegrierten Cybersicherheit (Cybersecurity by Design) hier fundamental. Da direkt in die Funktionsweise der Sicherheitslösungen eingegriffen wird, muss die Vertraulichkeit und Integrität, der durch sie verarbeiteten Daten, gewährleistet sein – sowohl auf Ebene der gesendeten als auch der empfangenen Daten. Die Sicherheit der APIs selbst ist daher ein zentrales Anliegen.

Wenn die Sicherheitsregeln in der Konzeptionsphase eingehalten werden, könnten die APIs also eine Verbesserung der Gesamteffizienz von Cyber-Sicherheitslösungen ermöglichen. Durch einen privilegierten Informationsaustausch erleichtern die API auf diese Weise die Implementierung von Sicherheitslösungen, erhöhen die Leistungsfähigkeit der Sicherheitssysteme und begrenzen menschliche Fehler im Alltag. Implementierungs- und Automatisierungsarbeit, die ihr ganzes Ausmaß in Notfallsituationen zeigt.

Teilen auf

Für eine problemlose Zusammenarbeit verschlüsselt die API SDS Connector Stormshield Data Security die Dateien, die von einer Partnersoftware zum Schutz vor Datenverlust als sensibel gekennzeichnet werden.
Um Programme und Produkte Dritter direkt mit der Firewall Stormshield Network Security (SNS) zu verbinden und so Befehle zu erteilen, ohne auf die Grafikschnittstelle der klassischen Administration zurückzugreifen, entdecken Sie unsere API Python – SNS, verfügbar auf GitHub.

Über den Autor

mm
Franck Bourguet
VP Engineering, Stormshield

Entwickler, Berater, technischer Projektleiter und ab jetzt Technikleiter: Franck Bourguet hatte in seiner beruflichen Laufbahn viele Rollen. Die Transportwelt birgt für den erfahrenen Globetrotter keine Geheimnisse, ebenso wenig wie der Einsatz komplexer und großer Systeme. Als Stormshields Engineering Director wird Franck all sein Wissen und seine Methodik in die Product Engineering Teams einbringen und eine konstruktive Kommunikation zwischen Produktteams, Partnern und Kunden ermöglichen.