مثلما من المرجح أن تنقسم السراويل على طول خط التماس ، تخاطر المؤسسة أيضًا بفتح ثقوب على طول التماس بين الأنظمة: واجهات برمجة التطبيقات. نطاق المشكلة المحتملة واضح ، حيث يتولى 78٪ من فرق الهندسة الإدارة ما يزيد عن 250 مفتاح APIأو الرموز أو الشهادات. من المنطقي أن تصبح تسريبات API أكثر شيوعًا - مع الإبلاغ عن ارتفاع بنسبة 681٪ في عام 2021 وحده - حيث تصبح مجموعات التكنولوجيا أكثر تعقيدًا ونمو سلاسل توريد البرامج لفترة أطول.
لمساعدة المؤسسات في درء هذه الاختراقات ، أضافت شركة تأمين API Wallarm مؤخرًا ميزة تسمى API Leak Management إلى حزمة End-to-End API Security الخاصة بها. الآن في الإصدار المبكر، سينبهك الحل عندما يكتشف تسريبًا ، مما يسمح لموظفي الأمن بإلغاء المفتاح المسرب وحظره بسرعة من خلال واجهة موحدة.
تعمل القدرة الجديدة على أتمتة عمليات الكشف والمعالجة والتحكم لحماية أسرار API. يراقب باستمرار المصادر العامة لمفاتيح وموارد واجهة برمجة التطبيقات التي تم تسريبها. في حالة العثور على أي منها ، يقوم البرنامج بإلغاء المفتاح ويحظر الطلبات التي تشير إليه عبر وجود العميل بالكامل. ثم تستمر إدارة تسرب واجهة برمجة التطبيقات في مراقبة ومنع المحاولات المستقبلية لاستخدام الأسرار المسربة تلقائيًا.
تعود العديد من الانتهاكات البارزة في عام 2022 إلى فقدان التحكم من مفاتيح API وغيرها من الأسرار ، بما في ذلك CircleCI, تويترو أوبتس. مثل هذه الانتهاكات تكلف الشركات في المتوسط 1.2 مليون دولار سنويًا، الأمر الذي يجعل أمن API أولوية حتمية للمؤسسات.
يستهدف المهاجمون عادةً مفاتيح وأسرار واجهة برمجة التطبيقات لأنهم يوفرون وصولاً مباشرًا إلى البيانات والبنية التحتية ، وفقًا لإيفان نوفيكوف ، الرئيس التنفيذي والمؤسس المشارك لشركة Wallarm. وقال: "يتيح حل إدارة تسرب واجهة برمجة التطبيقات (API) لعملاء المؤسسات اكتشاف ومنع استخدام مفاتيح واجهة برمجة التطبيقات المسربة تلقائيًا ، مما يوفر طبقة إضافية من الأمان لبياناتهم لتقليل المخاطر التنظيمية". في بيان.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- المصدر https://www.darkreading.com/dr-tech/wallarm-aims-to-reduce-the-harm-from-compromised-apis
- 10
- 2021
- 2022
- 7
- a
- الوصول
- وفقا
- في
- وأضاف
- إضافي
- وتهدف
- ملاحظه
- السماح
- يسمح
- وحده
- و
- والبنية التحتية
- API
- مفاتيح API
- واجهات برمجة التطبيقات
- محاولات
- الأتمتة
- تلقائيا
- المتوسط
- الى الخلف
- لان
- أن تصبح
- ما بين
- حظر
- Blocks
- خرق
- مخالفات
- حزمة
- تسمى
- الرئيس التنفيذي
- الشهادات
- السلاسل
- واضح
- زبون
- المؤسس المشارك
- مشترك
- عادة
- الشركات
- حول الشركة
- مجمع
- تسوية
- تواصل
- مراقبة
- التكلفة
- العملاء
- الأمن السيبراني
- يوميا
- البيانات
- البيانات الاختراق
- تم التوصيل
- كشف
- مباشرة
- الوصول المباشر
- في وقت مبكر
- البريد الإلكتروني
- الناشئة
- النهائي إلى نهاية
- الهندسة
- مشروع
- كامل
- الميزات
- وجدت
- تبدأ من
- مستقبل
- دولار فقط واحصل على خصم XNUMX% على جميع
- النمو
- مساعدة
- رقيقة
- ثقوب
- HTTPS
- صيغة الامر
- in
- بما فيه
- معلومات
- البنية التحتية
- السطح البيني
- IT
- القفل
- مفاتيح
- آخر
- طبقة
- تسرب
- التسريبات
- على الأرجح
- يعد
- يصنع
- إدارة
- حل الإدارة
- إدارة
- مليون
- مراقبة
- شاشات
- الأكثر من ذلك
- أكثر
- MPL
- جديد
- افتتاح
- التنظيمية
- المنظمات
- أخرى
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- محتمل
- وجود
- المشكلة
- حماية
- تزود
- توفير
- جمهور
- بسرعة
- مؤخرا
- تخفيض
- وذكرت
- طلبات
- الموارد
- المخاطرة
- المخاطر
- قال
- نطاق
- أمن
- إحساس
- تطبيقات الكمبيوتر
- حل
- مصادر
- انقسم
- كومات
- فريق العمل
- الاشتراك
- هذه
- تزويد
- سلاسل التوريد
- أنظمة
- الهدف
- فريق
- التكنولوجيا
- •
- من مشاركة
- التهديدات
- عبر
- إلى
- الرموز
- أثر
- جديد الموضة
- موحد
- تستخدم
- نقاط الضعف
- أسبوعي
- التي
- سوف
- أنت
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت