Haben Sie Ihre Schnittstellen im Griff?

Schützen Sie Ihr Unternehmen vor Hackerangriffen. API-Management ist mehr als nur Verwaltung

APIs oder auch Programmierschnittstellen, sind Programmteile, die eine Applikation anderen Systemen zur Anbindung zur Verfügung stellt. Dazu gehört unter anderem eine detaillierte Dokumentation der Schnittstellen-Funktionen mit ihren Parametern.

 

Der Einsatz von APIs ist mittlerweile Standard.

Schon 2017 nutzten laut einer Studie von CA Technologies rund 84 Prozent der deutschen Organisationen APIs, um Web-Applikationen zu entwickeln. Etwa 82 Prozent setzen sie dazu ein, um Back-Office-Anwendungen zu integrieren, während 74 Prozent Services von Drittanbietern einbauten.

Allerdings erfolgt der Einsatz von APIs nach wie vor und überwiegend unkoordiniert und ohne zentrales Management. Das birgt Gefahren für die Gewährleistung der Funktionalität, aber vor allen Dingen für die Sicherheit der Unternehmensdaten.

 

Worin besteht das Risiko?

Über Programmierschnittstellen werden Funktionen und Daten einer Unternehmens-IT verfügbar gemacht, sie öffnen die IT nach außen. Deshalb ist es für Unternehmen von essentieller Bedeutung, alle im Unternehmen eingesetzten APIs an einer zentralen Stelle zu verwalten und zu kontrollieren.

Nur wer die Kontrolle über die eingesetzten Programmierschnittstellen hat, kann für die Datensicherheit garantieren.

Wie andere Softwarekomponenten müssen Schnittstellen entwickelt, verwaltet, kontrolliert und gesichert werden. Passiert das nicht, können Sie im schlimmsten Fall zu einem Einfallstor für Hacker werden.

Lösungen für API-Management helfen dabei, APIs optimiert und kontrolliert einzusetzen. Solche Management-Plattformen verfügen über

  • einen Schnittstellen-Katalog als API-Verzeichnis oder -Registry
  • ein API-Gateway zur Veröffentlichung der verfügbaren Programmierschnittstellen, zur Kontrolle der API-Zugänge, zur Steuerung des API-Verkehrs und zur Analyse der API-Nutzung
  • ein Entwickler-Portal mit API-Informationen, Testmöglichkeiten und Funktionen zur API-Implementierung

 

API-Management ist mehr als nur Verwaltung

Die Performance der APIs ist ebenso ein Thema wie ihre Aktualität. Deshalb ist die Pflege der Schnittstellen und die Verwaltung ihres Lebenszyklus ein weiterer zentraler Bestandteil des API Managements. API-Zugänge werden gesteuert und überwacht, Richtlinien umgesetzt und die Nutzung (aus Security- und aus Optimierungssicht) wird ausgewertet. Zudem gilt es, alle legitimierten Nutzer und Entwickler mit aktuellen Informationen (API-Dokumentationen) zu versorgen, um die Schnittstellennutzung zu optimieren und Fehler zu vermeiden.

Schützen Sie Ihre Daten, Anwendungen, den Ruf Ihres Unternehmens, durch eine robuste API-Runtime-Absicherung.

Interessiert?

  • Für mehr technische Details lesen Sie den Beitrag meines Kollegen Patric Schuh hier.

Oder lassen Sie uns einfach direkt über die passende Lösung für Ihr Unternehmen sprechen.

Sybille-Langenbahn-2015-09-small

Sybille Langenbahn

Senior Manager Scheer PAS

Scheer PAS Deutschland GmbH
Scheer Tower
Uni-Campus Nord
D-66123 Saarbrücken

Kontakt