Explicación de los webhooks: ¿Qué son? ¿Cómo funcionan?

Combine el poder de los webhooks y las API para potenciar su motor de automatización de seguridad.

¿Qué son los webhooks?

Webhooks: Quizás hayas oído hablar de este término omnipresente en el mundo de las aplicaciones web y las tecnologías modernas, pero ¿qué son y cómo ayudan a resolver problemas de seguridad? Si aún no usas webhooks en tu... automatización de la seguridad, Quizás quieras comprobar qué soluciones respaldan esta útil estrategia de datos.

Pero antes de profundizar en los detalles de los webhooks, vale la pena tomarse un momento para hablar sobre dos formas de integrar capacidades de varias aplicaciones en su pila de seguridad.

API y webhooks

Ambas tecnologías permiten obtener información de una aplicación de software, pero el embudo de información está esencialmente invertido con la otra.

Con API (interfaces de programación de aplicaciones), el receptor solicita información a la aplicación y obtiene una respuesta. Estas solicitudes pueden programarse o incluso automatizarse según una lógica personalizada mediante soluciones como Turbina de carriles de natación. Esta metodología de comunicación a menudo se denomina votación, y es bastante común. Las API son una forma increíblemente útil de obtener información cuando la necesitas o de tomar medidas con las capacidades de respuesta de seguridad de una aplicación.

Webhooks, Por otro lado, comience con el origen del evento. Cuando ocurre algo en una aplicación compatible con webhooks, se puede enviar una solicitud a un destino definido mediante una solicitud HTTP. Esto permite recibir estos datos en cuanto ocurre el evento y la aplicación envía la solicitud.

Para la automatización de la seguridad, esto supone un cambio radical. Los webhooks automatizan la interfaz de la aplicación.

Sondeo de API vs. Webhooks en seguridad

Cuando su automatización de seguridad está estructurada para activarse según los eventos que ocurren en sus aplicaciones, la automatización se acerca al punto de inicio, lo que mejora drásticamente su seguridad. Esto es lo que... Tejido con sensores activos En Swimlane Turbine se trata de todo. Visto en una línea de tiempo (abajo), esto es mucho más evidente.

Con Sondeo de API, Existen brechas potenciales donde pueden ocurrir eventos, pero la aplicación de destino los desconoce. El riesgo en estos casos debería mitigarse aumentando la frecuencia de las solicitudes del sistema de destino, pero nunca se eliminará por completo.

Por ejemplo, si su solución de detección y respuesta de endpoints (EDR) detecta actividad maliciosa en un endpoint, los equipos de seguridad deben estar al tanto lo antes posible. Con el sondeo de API, podríamos pasar por alto un evento ocurrido inmediatamente después de una solicitud y descubrir que se produjeron más eventos después al solicitar el siguiente lote de eventos desde la solución EDR o SIEM.

Con Webhooks, la sobrecarga de administrar una programación de solicitudes no es necesaria, ya que los eventos se enviarán al destino tan pronto como la fuente emita el evento como un mensaje de webhook.

En nuestro ejemplo de detección de endpoints, en cuanto se detecta y registra la actividad maliciosa, se envía un evento al destino configurado. Esto acorta la brecha entre solicitudes y elimina la acumulación de eventos que puede provocar detecciones fallidas o retrasadas.

El cierre de brechas implica tiempos de respuesta más rápidos, lo que mejora sus métricas de seguridad clave, como MTTD y MTTR. En resumen: Cuanto más rápido puedas llevar el problema a donde debe ir, antes podrás abordarlo.

(Si desea obtener más información sobre los webhooks y sus orígenes, Jeff Lindsey acuñó originalmente el término en 2007. Consulte el versión archivada de su artículo original.)

Presentamos: Activadores de webhook de Turbine

Turbine facilita la implementación de webhooks en tus playbooks. Como función integrada en los playbooks, solo necesitas unos clics y una descripción para crear un activador de webhook activo que detecte eventos; no requiere conectores ni configuración adicionales. Míralo en acción a continuación.

Una vez creado el activador de webhook, puede enviar cualquier dato mediante una solicitud HTTP POST estándar para activar su playbook e incluso asignar los datos de la propia solicitud a las acciones del playbook. A continuación, puede usar la URL del webhook generada automáticamente para su aplicación de origen y configurarla para que comience a enviar eventos a Turbine a medida que ocurren.

Los webhooks de los playbooks de Turbine también admiten la autenticación. Puede garantizar la compatibilidad y el cumplimiento con toda su pila de aplicaciones de seguridad sin sacrificar la comodidad que ofrecen los webhooks de Turbine.

API y webhooks: el dúo potente de la automatización de la seguridad

Entonces, ¿cuál es el camino correcto para ti? Afortunadamente, la respuesta es sencilla: tanto las API como los webhooks son herramientas potentes (y necesarias) que debes utilizar en tu conjunto de herramientas de automatización de la seguridad.

Al diseñar su automatización, considere si debe activarse en función de eventos en tiempo real, a medida que ocurren. De ser así, activar la automatización basándose en un flujo de eventos mediante herramientas sencillas como webhooks es una excelente estrategia y debería preferirse a las estrategias de sondeo de API. Cuando no necesita actualizaciones en tiempo real, la tecnología no las admite o prefiere programar la obtención de datos, el sondeo de API es una buena opción.

En última instancia, cuando combina las mejoras de detección habilitadas por los webhooks y las potentes capacidades de respuesta que ofrecen las API a través de los conectores de Turbine, puede crear un sistema de detección y remediación de eventos verdaderamente receptivo y mejorar drásticamente su postura de seguridad, con Turbine como su multiplicador de fuerza para XDR.

Turbina de carriles: su multiplicador de fuerza XDR

Descargue nuestro informe técnico para obtener más información sobre cómo Swimlane Turbine es su multiplicador de fuerza.

Descargar