API Protection

Moderne Webapplikationen (Single Page Applikationen), Smartphones und Tablets, aber auch Haushaltsgeräte und Haustechniksysteme kommunizieren oft über webbasierte Programmierschnittstellen (Application Programming Interfaces, APIs) mit Back-End-Systemen, die für die Datenhaltung zuständig sind. Häufig rufen Webapplikationen und Back-End-Systeme ausserdem weitere APIs auf. Um eine durchgängige Sicherheit zu gewährleisten, müssen die Identitäten auf standardisierte Art und Weise (z.B. OAuth / OpenID Connect) an die aufgerufenen APIs propagiert werden:

 

Zoom

Um APIs umfassend zu schützen, sind Sicherheitsfunktionen auf verschiedenen Ebenen erforderlich:

  • Identity und Credential Management für Benutzer, Applikationen und Geräte
  • Adaptive, d.h. auf die Sensitivität von Inhalten und Daten abgestimmte Authentisierung, vom Social Login bis zur starken Zwei-Faktor-Authentisierung
  • Unterstützung von OAuth und OpenID Connect für die sichere Propagierung/Föderierung von Identitäten
  • Autorisierung der API-Calls basierend auf Identitätsattributen (Rollen, OAuth Scopes)
  • Content Inspection für JSON und XML 

Ob Ihr API von Business-Applikationen, mobilen Geräten (Smartphones, Tablets) oder anderen Devices (Internet of Things) genutzt wird: NEVIS verfügt über alle notwendigen Bausteine und Funktionalitäten, um es optimal zu schützen. Die besondere Stärke von NEVIS ist die einzigartige Kombination von Web Content Filtering mit Identity Management und einer äusserst flexiblen Authentication Engine:

  • Die Content Filtering Engine schützt die APIs wirksam vor (D)DoS-Angriffen sowie Angriffen auf Content-Ebene.
  • NEVIS Identity Management ermöglicht das effiziente Management von Identitäten, Attributen und Credentials.
  • Die Authentication Engine ermöglicht es, OAuth und OpenID Connect mit beliebigen Authentisierungsverfahren zu kombinieren.