Volver al blog

Síguenos y suscríbete

Sólo disponible en inglés

Por el momento, esta página solo está disponible en inglés. Lamentamos las molestias. Vuelva a visitar esta página más tarde.

Da sentido al caos con el descubrimiento de Fastly API

Lorraine Bellon

Senior Product Marketing Manager, Security

Anna Jensen

Gerente de producto técnico

Resumen:

  • Las API lo gestionan todo, pero son desordenadas, de rápida evolución y difíciles de asegurar

  • Los equipos se ahogan en API en la sombra, el mantenimiento de la documentación y luchas interminables

  • Conoce Fastly API Discovery, que te proporciona visibilidad instantánea con un solo clic: sin configuraciones ni infraestructura adicional

  • Detecta automáticamente el tráfico desconocido, reduce el ruido y mantén las API seguras y conformes

  • Menos tiempo persiguiendo sorpresas, más tiempo construyendo cosas geniales 🚀 (y quizás incluso un poco más de sueño)

Aquí en Fastly, hablamos mucho con desarrolladores y equipos de plataforma. ¿Cuál es la conclusión principal de estas conversaciones? Todos estamos cansados, y nos vendría bien un fin de semana más largo (o al menos otra siesta 😴).

Los entornos de producción están en constante cambio. Cada día, la montaña de deuda técnica heredada crece, los productos deben crearse y enviarse más rápido, y el mantenimiento de la documentación se vuelve más complicado. Se complica aún más cuando tus equipos se reestructuran, cuando los miembros clave del personal técnico se van o cambian de trabajo, o cuando se adquiere e integra nueva tecnología como parte de una fusión. Tienes una visibilidad limitada sobre lo que tu software está haciendo de manera continua, a pesar de que se han diseñado y creado más herramientas que nunca para realizar ese trabajo exacto.

En lugar de ser un héroe y detener los problemas antes de que empiecen, juegas a un interminable juego de golpear al topo cuando las cosas inevitablemente se rompen (hola, noches en vela – espero que hayas traído tus bebidas energéticas). A pesar de todos estos desafíos, todavía tienes que distribuir software de producción de manera rápida y efectiva. Cuando el ritmo nunca se ralentiza, es difícil encontrarle sentido al caos, y eso haría que cualquier persona sensata tuviera problemas para dormir por la noche.

Asegurar el software de producción es complicado 😵‍💫

En particular, asegurar las API es realmente difícil. Las API son el alma de las organizaciones modernas: son cómo las aplicaciones ofrecen la mayor parte de su funcionalidad digital a sus usuarios y cómo la mayoría de los sistemas de producción transfieren los datos confidenciales y de alto valor más deseados por los atacantes cibernéticos. Pero las API son difíciles de gestionar y aún más desafiantes de asegurar. Se mueven rápido y se rompen con frecuencia, y son objetivos populares para la explotación. No es fácil estar al tanto de lo que sucede en un sistema de producción moderno, y se complica más cuando ocurre bajo el capó. Las API son difíciles de comprender y mantener incluso en condiciones normales, y es complicado prevenir el uso indebido de las API antes de que suceda. Un proceso riguroso del ciclo de vida de la API ayudaría, pero ¿quién tiene tiempo para desarrollar y mantener un proceso complejo cuando estás luchando por mantener la documentación, identificar APIs ocultas o profundizar en los matices de una API para resolver problemas de producción que afectan a tu negocio?

Nuestra red gestiona una enorme cantidad del tráfico de internet mundial, lo que nos ayuda a vigilar las tendencias relevantes en el uso de las API y los desafíos de seguridad en nuestra base de clientes. Una encuesta reciente de Fastly indicó un promedio de 145 aplicaciones para asegurar en la Enterprise, y todas las API que las acompañan deben ser creadas, integradas, supervisadas, gestionadas, descontinuadas y aseguradas por los mismos equipos sobrecargados. No solo necesitas gestionar las API que has creado internamente, sino también cualquier funcionalidad crítica que entre en tu plataforma a través de la infraestructura como código o cualquier integración de terceros con acceso a API. Para empeorar las cosas, la explosión del Uso en plataformas de IA y LLM (y sus API acompañantes) ha llevado a un aumento sin precedentes en las peticiones de API, desafíos de gestión y vacíos de seguridad que ninguna solución de gestión de API existente fue diseñada adecuadamente para manejar.

Sin alarmas ni sorpresas 🚨

Dependiendo del tamaño de tu equipo, un ingeniero podría ser responsable de cientos de API, y muchas de ellas transfieren datos valiosos y confidenciales de los clientes. Nunca hay suficientes horas en el día para comprenderlo todo completamente antes de que algo inevitablemente se rompa y cause un problema de producción o cree una vulnerabilidad a un incidente de seguridad. El proceso de gestión de API suele ser opaco, con procesos manuales y recursos limitados. Sin una automatización y transparencia adecuadas, es difícil obtener el contexto adecuado para tomar decisiones seguras sobre la gestión de API y la mitigación de abusos. El 90 % de los responsables de la toma de decisiones de seguridad informan que el clima económico y político actual ha afectado su presupuesto de seguridad y sus decisiones de compra, lo que significa que es más importante que nunca simplificar las cosas para ahorrar dinero, tiempo y energía mientras construyes y desarrollas tus entornos de producción.

En pocas palabras: cuando se trata de la gestión de API, no quieres sorpresas. Para tomar decisiones efectivas, necesitas saber que las API se comportan como se espera y que hacen exactamente lo que prometen. Esto significa que se accede correctamente a tus API, que responden adecuadamente a las peticiones y que cumplen con las políticas de la empresa, las normas de privacidad de datos y los requisitos regulatorios de tu industria específica. Mantener lo que existe es una parte, pero también necesitas añadir nuevas API, actualizar las API existentes con nuevas funciones o correcciones, deprecar, redirigir y eliminar las API antiguas, y distribuir la documentación de las API a las partes interesadas internas y externas. «None» de esto es posible si no sabes lo que existe, y «lo que existe» es un objetivo en constante movimiento. Aunque tengas documentación sobre el estado ideal de la funcionalidad de la API, necesitas datos reales y oportunos sobre el estado observable de tu universo de API para crear una gestión eficaz de esquemas y la aplicación de la seguridad de API.

Defiende y gestiona tus API en todas partes 💪

Gestionar tus API no tiene por qué ser una carga, y el primer paso para limpiar cualquier desorden es saber qué tienes que limpiar. Nos entusiasma lanzar Fastly API Discovery, diseñado para que descubras, supervises y asegures tus API de manera sencilla. Al supervisar continuamente el tráfico de tu API dentro de la extensa red del borde de Fastly, esta nueva herramienta está diseñada para comprender la superficie de ataque de tu API, automatizar la gobernanza de tu API y potenciar tus flujos de trabajo de desarrollo. 

Con un solo clic para activar, Fastly API Discovery crea una instantánea instantánea y continuamente actualizada del tráfico de tu API a través de la red del borde de Fastly en segundos. El conocimiento es poder: podrás comprender rápidamente lo que está sucediendo, identificar cualquier tráfico de API desconocido o no deseado para evaluar o deprecar, ganar confianza en que tus API funcionan como se espera y tomar decisiones específicas de mitigación del abuso de API en toda la plataforma de Fastly.

Captura de pantalla del panel de control de descubrimiento de API de Fastly

Figura 1: Descubrimiento de API

Enciéndelo y empieza a descubrir

La gestión de API puede ser complicada, pero el descubrimiento de API está diseñado para ser sencillo. Puedes habilitar la detección de API en tus servicios existentes de Fastly Distribución o Compute con un solo interruptor y comenzar a recibir datos de inmediato, ¡sin configuraciones ni despliegues complicados! El service identificará y registrará automáticamente las peticiones de API entrantes a tus services, y nunca te perderás nada nuevo. Puedes agregar fácilmente las API por dominio, ruta de URL normalizada y método. Detectarás automáticamente las peticiones de API nuevas, actualizadas e involuntarias, y es fácil mitigar cualquier problema que descubras con productos de seguridad complementarios como el Next-Gen WAF de Fastly.

¿Qué distingue a Fastly API Discovery?

  • Normalización automatizada de URL: Muchos de nuestros competidores requieren una configuración explícita para hacer esto, pero nosotros lo hacemos automáticamente desde el principio

  • Habilitación en un solo paso: No se requiere más configuración ni despliegue, y no depende de la infraestructura, como una puerta de enlace de API

  • Precios de suscripción predecibles: No hay cargo por las API individuales, con un cargo mensual fijo más una facturación incremental basada en el uso

  • Flexibilidad para pagar solo por lo que necesitas: Es una excelente elección si no quieres o necesitas todas las costosas funciones incluidas en un paquete de seguridad de API más amplio

Duerme tranquilo sabiendo que las API están bajo control 😻

Todo se logra con trabajo en equipo, pero tus equipos que crean y aseguran aplicaciones tienen diferentes necesidades y objetivos. La seguridad de API de Fastly ayuda a eliminar las barreras entre ellos, con conjuntos de datos y herramientas compartidos que te proporcionan el contexto adecuado en el momento adecuado para la toma de decisiones colaborativa. Ganarás confianza en que tus API están bajo control y completarás tus tareas de gestión y documentación de API más rápidamente. API Discovery ayuda a reducir la presión tanto en los equipos de ingeniería de plataformas como en los equipos de seguridad, para que puedas preocuparte menos por la gestión de API y liberar tiempo para un trabajo más satisfactorio y valioso.

Con las herramientas adecuadas, puedes automatizar la transparencia y la seguridad en la gestión de tu API. El descubrimiento de API ayuda a tus equipos a mantenerse sincronizados entre sí y alineados con tus objetivos empresariales generales. De esa manera, puedes centrarte en lo que realmente te importa: enviar cosas geniales y distribuir valor.

Activa el descubrimiento de API con un solo clic. Obtén visibilidad instantánea, reduce el ruido y mantén tus API seguras, sin complicaciones. ¿Te apetece probarlo? Velo en acción con una demostración personalizada o habla con nuestro equipo de expertos en seguridad para ver lo que Fastly puede hacer por ti.