Webhooks explicados: O que são webhooks? Como funcionam?

Combine o poder dos Webhooks e das APIs para turbinar seu mecanismo de automação de segurança.

O que são Webhooks?

Webhooks: você provavelmente já ouviu falar desse termo onipresente no mundo das aplicações web e tecnologias modernas, mas o que são e como ajudam a resolver problemas de segurança? Se você ainda não está usando webhooks em seu projeto... automação de segurança, Você pode querer verificar quais soluções dão suporte a essa útil estratégia de dados.

Mas antes de nos aprofundarmos nos detalhes dos webhooks, vale a pena dedicar um momento para falar sobre duas maneiras de integrar as funcionalidades de vários aplicativos à sua infraestrutura de segurança.

APIs e Webhooks

Ambas as tecnologias permitem obter informações de um aplicativo de software, mas o fluxo de informações é essencialmente invertido em uma delas.

Com APIs (interfaces de programação de aplicativos), o receptor solicita informações do aplicativo e recebe uma resposta. Essas solicitações podem ser agendadas ou até mesmo automatizadas com base em lógica personalizada por meio de soluções como Turbina Swimlane. Essa metodologia de comunicação é frequentemente chamada de votação, E é bastante comum. As APIs são uma maneira incrivelmente útil de obter informações quando você precisa delas ou de executar ações com os recursos de resposta de segurança de um aplicativo.

Webhooks, Por outro lado, comece com a origem do evento. Quando algo ocorre em um aplicativo que suporta webhooks, uma solicitação pode ser enviada para um destino definido usando uma requisição HTTP. Isso permite que você receba esses dados assim que o evento ocorre e o aplicativo envia a solicitação.

Para a automação de segurança, isso é revolucionário. Os webhooks são a automação do mundo das interfaces de aplicativos.

API Polling versus Webhooks em Segurança

Quando sua automação de segurança é estruturada para ser acionada por eventos à medida que ocorrem em seus aplicativos, você a posiciona mais perto do ponto de origem, o que melhora drasticamente sua postura de segurança. É isso que o Tecido de deteção ativa Em Swimlane Turbine, tudo gira em torno disso. Visualizado em uma linha do tempo (abaixo), isso fica muito mais evidente.

Com Sondagem de API, Existem lacunas potenciais onde eventos podem ocorrer, mas o aplicativo de destino não tem conhecimento deles. O risco nesses casos deve ser mitigado aumentando a frequência das solicitações do sistema de destino, mas nunca será completamente eliminado.

Por exemplo, se a sua solução de detecção e resposta de endpoints (EDR) detectar atividade maliciosa em um endpoint, as equipes de segurança precisam ser informadas o mais rápido possível. Com a coleta de dados via API, podemos perder um evento ocorrido imediatamente após uma solicitação, apenas para descobrir que outros eventos ocorreram posteriormente quando solicitamos o próximo lote de eventos da solução EDR ou SIEM.

Com Webhooks, a sobrecarga de gerenciar um agendamento de solicitações não é necessária, já que os eventos serão enviados ao destino assim que a origem emitir o evento como uma mensagem de webhook.

Em nosso exemplo de detecção de endpoints, assim que a atividade maliciosa é detectada e registrada, um evento é enviado para o destino configurado. Isso reduz a lacuna entre as solicitações e elimina o agrupamento de eventos que pode levar a detecções perdidas ou atrasadas.

O fechamento de lacunas significa tempos de resposta mais rápidos, o que melhora suas principais métricas de segurança, como MTTD e MTTR. Em resumo: Quanto mais rápido você conseguir direcionar o problema para onde ele precisa ir, mais cedo poderá resolvê-lo.

(Se você quiser saber mais sobre webhooks e suas origens, Jeff Lindsey cunhou o termo em 2007. Confira o artigo.) versão arquivada do artigo original deles.)

Apresentando: Gatilhos de Webhook do Turbine

O Turbine facilita a implementação de webhooks em seus playbooks. Como um recurso integrado aos playbooks, basta alguns cliques e uma descrição para criar um gatilho de webhook ativo que ficará à escuta de eventos — sem necessidade de conectores ou configurações adicionais. Veja como funciona abaixo.

Depois de criar seu gatilho de webhook, você pode enviar quaisquer dados por meio de uma solicitação HTTP POST padrão para acionar seu playbook e até mesmo mapear os dados da própria solicitação para ações do playbook. Em seguida, você pode usar a URL do webhook gerada automaticamente em seu aplicativo de origem e configurá-la para começar a enviar eventos para o Turbine à medida que eles ocorrem.

Os webhooks nos playbooks do Turbine também oferecem suporte à autenticação. Você pode garantir a compatibilidade e a conformidade com toda a sua pilha de segurança de aplicativos sem sacrificar a conveniência que os webhooks do Turbine oferecem.

APIs e Webhooks: A Dupla Poderosa da Automação de Segurança

Então, qual é o caminho certo para você? Felizmente, a resposta é simples: tanto APIs quanto Webhooks são ferramentas poderosas (e necessárias) que devem ser utilizadas em seu conjunto de ferramentas de automação de segurança.

Ao criar sua automação, considere se ela deve ser acionada com base em eventos em tempo real, conforme ocorrem. Nesse caso, acionar a automação com base em um fluxo de eventos usando ferramentas simples como webhooks é uma ótima estratégia e deve ser preferida em relação às estratégias de polling de API. Quando você não precisa de atualizações em tempo real, a tecnologia não as suporta ou você prefere agendar a busca de dados, o polling de API é a melhor opção.

Em última análise, ao combinar as melhorias de detecção possibilitadas pelos webhooks com os poderosos recursos de resposta oferecidos pelas APIs por meio dos conectores Turbine, você pode construir um sistema de detecção e remediação de eventos verdadeiramente responsivo e melhorar drasticamente sua postura de segurança — com o Turbine como seu parceiro. multiplicador de força para XDR.

Turbina Swimlane: Seu Multiplicador de Força XDR

Baixe nosso whitepaper para saber mais sobre como o Swimlane Turbine pode ser seu multiplicador de forças.

Download