¿Cuáles deben ser nuestras preocupaciones al publicar un servicio de API en Internet?

Por febrero 22, 2018

¿Cómo proteger la exposición de los servicios al omnichannel minimizando los riesgos con las capas tradicionales de exposición? Imagine que un firewall, por más esencial que sea, tendrá que liberar el servicio en Internet para ser consumido por cualquier tipo de dispositivo. Esta exposición abrirá la posibilidad de ataques directos y accesos indebidos.

A continuación, tenemos varios puntos que una solución de orquestador de exposición debe abordar:

1. Protección directa contra ataques y servicios modernos en REST y SOAP

Varios tipos de ataques pueden ocurrir con la exposición de servicios en Internet, desde ataques de negación de servicio hasta exploración de datos debido a fallas de validación de un servicio. El orquestador de capa de exposición debe impedir los ataques y comandos maliciosos antes de que puedan llegar al servicio expuesto.

2. Controle del flujo de acceso

Controlar el número de peticiones y sus ráfagas de acceso para evitar indisponibilidades sistémicas. Por ejemplo, imagine que un socio de negocios tenga algún problema en su sistema y pierda el control de cómo acceder a su servicio generando indisponibilidades. De esa manera, será necesaria una solución que controle ese tráfico e imponga límites y contenciones conforme el uso. Será importante crear un plan de uso y monetizarlo, caso sea necesario para su negocio.

3. Mutual authentication

Establezca un canal seguro de principio a fin, donde una aplicación móvil puede mostrar su eficiencia y objetivo. Esto es necesario para impedir, por ejemplo, ataques de tipo “man in the middle” y accesos por dispositivos indebidos.

4. Autenticación del usuario final

Utilice el control de autenticación para el usuario final que consume el servicio utilizando métodos modernos y estandarizados que el mercado ofrece. Un SDK estandarizado dará agilidad al desarrollo manteniendo los estándares. Cuando tenga sentido, habilite el login social de forma sencilla.

5. Establecer Single Sign On en el Omnichannel

Habilite con este SDK el soporte “a single sign on” entre aplicaciones en el mismo dispositivo, o entre ellos, dando movilidad para que clientes y empleados puedan transferir una sesión de un equipo móvil a un cartel o atm, por ejemplo.

6. Brindar fuertes medios de autenticación y análisis de riesgo en este canal

Además de todo proceso de establecer un canal seguro y de autenticación, es posible analizar el riesgo de aquel acceso por Device DNA y características del comportamiento. Con eso, podemos determinar la necesidad de usar una autenticación más fuerte, como el Mobile OTP.

Escrito por Alfredo Santos
Helping customers plan and execute on their Digital Transformation Strategic Initiatives
LinkedIn: @alfredosantos