API-security is in korte tijd enorm belangrijk geworden. Toch zijn nog maar weinig organisaties bezig met het beveiligen van hun API’s. Dit terwijl de datalekken door slecht beveiligde API’s enorm zijn. Tijd voor een update met Filip Verloy, Field CTO bij Noname Security.
Luister elke week door je te abonneren via: Spotify, Apple Podcasts, Google Podcasts of een andere dienst.
Cybersecurity staat inmiddels hoog op de agenda bij veel organisaties. Dit is echter een zeer breed begrip. Als organisatie moet je rekening houden met zero-days, ransomware, security awareness onder het personeel, maar ook het beveiligen van edge-apparaten en cloudoplossingen. API-security hoort daar ook zeker tussen, maar veel organisaties zijn nog niet bezig met het beschermen van hun API’s.
Het is algemeen bekend dat grote organisaties enorm veel applicaties in productie hebben draaien. Gemiddeld zo’n 800 tot 1000 applicaties. Vaak is dit een mix van legacy en nieuwe cloud based applicaties. Veel organisaties zijn druk met innovatie en het vervangen van de legacy-applicaties door nieuwe moderne applicaties. Hierin spelen API’s een grote rol, want steeds meer applicaties moeten ook met elkaar kunnen communiceren of data uitwisselen. Dat gebeurt via API’s. Maar hoe veilig zijn die API’s en hoe beveilig je die? Te weinig organisaties beschermen zich nog tegen API aanvallen, terwijl de dreiging alsmaar groter wordt. Als een hacker toegang weet te krijgen tot een API, heeft die vaak onbeperkt toegang tot enorme datasets met grote datalekken tot gevolg.
API-security
Een bedrijf als Noname Security specialiseert zich volledig in API-security. Het kan eenvoudig alle API’s in kaart brengen binnen een organisatie en veel gemaakte configuratiefouten snel vinden en oplossen. Daarnaast is er ook het in kaart brengen van API-verkeer en het detecteren van verkeer dat niet legitiem is. In deze aflevering van Techzine Talks hebben we het met Filip Verloy, Field CTO van Noname Security, over hoe je meer inzicht kunt krijgen in je API’s, maar ook hoe je deze beter kunt beveiligen. Verder hebben we over enkele voorbeelden van grote datalekken die het gevolg zijn van API-kwetsbaarheden en bespreken we veel voorkomende fouten in API’s die organisaties kwetsbaar maken. Het is kortom weer een zeer leerzame aflevering.
Eerdere afleveringen Techzine Talks:
- Wat voegt een lakehouse toe in de wereld van data lakes en data warehouses?
- Pensioenfondsen voor grote IT-uitdaging door nieuwe pensioenwet
- Is GPT-4 opnieuw baanbrekend of heeft de hype zijn hoogtepunt bereikt?
- Waarom gaat SAP met SAP Build low-code aanbieden?
- Van RPA naar Intelligent Automation; is dit realistisch of een hype?
Techzine Talks seizoen 3
Techzine Talks is alweer toe aan zijn derde seizoen. Coen en Sander zijn medio 2021 begonnen met deze enterprise IT podcast en hebben in 2022 elke week de luisteraars geïnformeerd over de laatste IT-actualiteit, informatie rondom techevents of middels diepgang over IT-trends. Ook in 2023 gaan we door met deze zakelijke enterprise IT podcast. Je kan elke week een nieuwe podcast van ons verwachten, het doel is elke maandagmiddag rond de lunch, soms iets later. We hopen uiteraard op jullie steun als luisteraar! Door je te abonneren, afleveringen te delen en ons te beoordelen via Apple iTunes of Spotify. Ook staan we open voor feedback en kan je onderwerpen insturen per e-mail.