Karsten Müller-Corbach

CISSP, Ping Identity Regional Solutions Architect  

Karsten Müller-Corbach

Workshop

IAM & API-Sicherheit 

Dieser Praxis-Workshop zeigt wie Unternehmen ihre IAM-Funktionalität systematisch erweitern können.

Immer mehr Unternehmen setzen heute auf APIs. Mit jeder neuen Programmierschnittstelle bieten Sie Cyberkriminellen aber auch eine weitere Möglichkeit, sich Zugang zu Ihren Daten, Applikationen und Businesssystemen zu verschaffen. Natürlich verfügen API-Gateways und Anbieter von IAM-Lösungen über grundlegende Sicherheits-Features, um APIs vor den üblichen Bedrohungen zu schützen, aber auch die Hacker schlafen nicht. Sie nutzen mittlerweile das gesamte Spektrum, von Social Engineering bis hin zur sprichwörtlichen „Brechstange", um solche eher simplen Sicherheits-Tools auszuhebeln und auf Ihre kritischen Daten und Systeme zuzugreifen.

Um APIs zuverlässig zu schützen, sind leistungsstarke Sicherheitsmechanismen erforderlich. Sie sollten aber auch in der Lage sein, auffällige Aktivitäten zu erkennen, sobald ein Angreifer die erste Verteidigungslinie durchbrochen hat. Auf diese Weise können Sie umgehend aktiv werden, wenn kriminelle Verhaltensmuster aufgedeckt werden. 

API-Management-Tools bieten wichtige Sicherheits-Features für den Schutz Ihrer APIs, wie zum Beispiel User-Authentifizierung und Volumen-Limits. Auf diese Weise sorgen sie dafür, dass interne Benutzergruppen, Partner, Kunden und externe Entwickler sicher auf Ihre Ressourcen zugreifen können. Allerdings sind diese Tools meist nicht in der Lage, Angriffe zu stoppen, die sich speziell gegen APIs und die über sie zugänglichen Daten und Systeme richten. Und eben weil es für Hacker so attraktiv ist, über APIs illegal auf Daten und Systeme zuzugreifen, haben sie mittlerweile zahllose Methoden entwickelt, um herkömmliche Sicherheitslösungen auszutricksen. Die gute Nachricht lautet: Mithilfe intelligenter Schutzmechanismen lassen sich die häufigsten API-Angriffe stoppen, bei denen traditionelle API-Sicherheits-Tools versagen.

Und genau diese zeigen wir Ihnen an vier Szenarien live im Workshop.

Lücke Nr. 1: Login-Angriffe  

Lücke Nr. 2: DDOS-Angriffe auf APIs

Lücke Nr. 3: Angriffe auf Applikationen und Daten

Lücke Nr. 4: Umfassende Transparenz beim API-Traffic

Zurück zum Programm

News

KI-basierte API-Cybersicherheit

Ping Identity kündigte am 28.01.2019 mehrere wichtige Updates für "PingIntelligence for APIs" an, die Lösung des Unternehmens für KI-basierte API-Cybersicherheit. Zu diesen jüngsten Verbesserungen zählen ein KI-basierter Cloud-Test, eine Funktion zur Erkennung neuer Angriffsarten, Support für Splunk-Umgebungen sowie die Integration zusätzlicher API-Gateways.

Lesen Sie auf it-daily.net den vollständigen Artikel.

DSGVO-sicher mit der neuen Version von Airlock IAM

Das neue Release Airlock IAM 7.0 soll viele neue Features im Bereich DSGVO, Docker, Social Registration und Device Tokens bieten. Airlock IAM authentisiert und autorisiert Nutzer und leitet die Identitätsinformationen an die geschützten Applikationen weiter.

Lesen Sie die vollständige News-Meldung auf it-daily.net.

IAM für Internet-Dinger (IOT)

Ist ein moderner PKW noch ein „Auto“ wie wir es früher kannten? Oder ist es ein komplexes Internet-Ding mit ein wenig Physik zur Fortbewegung? In jedem Fall ist das ein gutes Beispiel, um auch folgende Fragen zu anzugehen: Welche Auswirkungen haben Internet-of-Things-Projekte auf die IAM-Prozesse? Sind oder haben IoT-Devices eine Identität? 

Lesen Sie diesen Fachartikel von Peter Weierich, IPG Group, auf it-daily.net.