B2B-körkép

Szomor Bence, Balasys
Szomor Bence, Balasys
Forrás: ITB

Biztonságos gépi beszélgetéseket!

A gépek közötti kommunikáció biztonsági kihívásait látja a legnagyobb kockázatnak Szomor Bence, a Balasys üzletfejlesztési igazgatója, aki szerint az API kommunikáció biztonságára kell a jövőben hangsúlyt fektetni.

– Milyen technológia hordoz magában kiemelt biztonsági kockázatot?

– A Machine-to-machine (M2M) technológia olyan adatáramlást jelent, ami emberi közreműködés nélkül, gépek között zajlik. A gépi kommunikáció egyik legfontosabb pillérét műszaki irányából közelítve az API-k (Application Programming Interface) jelentik. Az API teszi lehetővé a programok és alkalmazások közötti háttér kommunikáció megvalósítását, azok integrálását, elősegítve az üzletmenet és szervezet hatékonyságát, agilitást biztosítva a technológiai változásokhoz és a termékek, szolgáltatások felügyeletének és ellenőrzésének megvalósításában. Az API-k így a szoftveripar jövőjét jelentik – de kockázatosak biztonsági szempontból.

– Konkrétan mi a probléma forrása?

– Biztonsági szempontból a problémaforrás az, hogy jelentőségük ellenére az API-k gyakran szinte semmilyen fejlett biztonsági elvárásnak nem felelnek meg. A fejlesztők számára nem elsődleges szempont a biztonságtudatosság. Az API-k jellemzően nem gondosan megtervezett szabványok alapján, hektikus minőségben készülnek, számos sebezhetőséget hordozva magukban. Nem véletlen, hogy idén a legnagyobb adatvesztési incidensek egyre nagyobb része valamilyen API konfigurációs vagy fejlesztői sérülékenységre vezethető vissza. Ha a kockázat súlyát szeretnék jobban átérezni, elég a PSD2 szabályozásra gondolni, amely szeptembertől megköveteli a bankoktól, hogy publikus API-t biztosítsanak az ügyfelek pénzügyi adatainak eléréséhez, mindez pedig az alkalmazások kommunikációjának megfelelő kontrollálása nélkül komoly támadási felületet jelenthet. Ezekre a kihívásokra kínál hatékony választ a Balasys, nem véletlen, hogy kutatás-fejlesztési munkájának középpontjában jelenleg ez a terület áll. Új API biztonsági megoldásainkkal tervezünk a nemzetközi piacra lépni.