যেভাবে প্যান্টের সীম বরাবর বিভক্ত হওয়ার সম্ভাবনা বেশি, তেমনি এন্টারপ্রাইজও সিস্টেমের মধ্যে সিম বরাবর গর্ত খোলার ঝুঁকি রাখে: APIs। সম্ভাব্য সমস্যার সুযোগ স্পষ্ট, 78% ইঞ্জিনিয়ারিং দল পরিচালনা করে 250 API কী-এর উপরে, টোকেন বা শংসাপত্র। এটা বোঝায় যে API ফাঁস আরও সাধারণ হয়ে উঠছে - একটি রিপোর্টের সাথে ২.681.১% বৃদ্ধি শুধুমাত্র 2021-এ - যেহেতু টেক স্ট্যাকগুলি আরও জটিল হয়ে উঠেছে এবং সফ্টওয়্যার সরবরাহ চেইন দীর্ঘতর হচ্ছে৷
সংস্থাগুলিকে এই অনুপ্রবেশগুলি বন্ধ করতে সহায়তা করার জন্য, API সুরক্ষা সংস্থা ওয়ালর্ম সম্প্রতি তার এন্ড-টু-এন্ড API সিকিউরিটি বান্ডেলে API লিক ম্যানেজমেন্ট নামে একটি বৈশিষ্ট্য যুক্ত করেছে। এখন প্রাথমিক রিলিজে, সমাধানটি যখন একটি লিক শনাক্ত করবে তখন আপনাকে সতর্ক করবে, নিরাপত্তা কর্মীদের একটি ইউনিফাইড ইন্টারফেসের মাধ্যমে ফাঁস হওয়া কীটিকে দ্রুত প্রত্যাহার করতে এবং ব্লক করার অনুমতি দেবে৷
নতুন ক্ষমতা API গোপনীয়তা রক্ষা করার জন্য সনাক্তকরণ, প্রতিকার এবং নিয়ন্ত্রণ স্বয়ংক্রিয় করে। এটি ফাঁস হওয়া API কী এবং সংস্থানগুলির জন্য ক্রমাগত সর্বজনীন উত্সগুলি পর্যবেক্ষণ করে৷ যদি কোনটি পাওয়া যায়, সফ্টওয়্যারটি কী প্রত্যাহার করে এবং ক্লায়েন্টের সম্পূর্ণ উপস্থিতি জুড়ে অনুরোধগুলিকে ব্লক করে। এপিআই লিক ম্যানেজমেন্ট তারপর স্বয়ংক্রিয়ভাবে নিরীক্ষণ এবং ভবিষ্যতে ফাঁস গোপনীয়তা ব্যবহার করার প্রচেষ্টা ব্লক করা অব্যাহত রাখে।
2022 সালে অসংখ্য হাই-প্রোফাইল লঙ্ঘনের ঘটনা ফিরে এসেছে নিয়ন্ত্রণ হারিয়ে API কী এবং অন্যান্য গোপনীয়তা সহ সার্কেলসিআই, Twitter, এবং অপটাস কৃত্রিম. এই ধরনের লঙ্ঘনের জন্য কোম্পানির গড় খরচ হয় Ually 1.2 মিলিয়ন বার্ষিক, যা তোলে API নিরাপত্তা একটি অপরিহার্য অগ্রাধিকার এন্টারপ্রাইজের জন্য।
ওয়ালার্মের সিইও এবং সহ-প্রতিষ্ঠাতা ইভান নোভিকভের মতে, আক্রমণকারীরা সাধারণত API কী এবং গোপনীয়তাগুলিকে লক্ষ্য করে কারণ তারা ডেটা এবং পরিকাঠামোতে সরাসরি অ্যাক্সেস সরবরাহ করে। "আমাদের API লিক ম্যানেজমেন্ট সলিউশন এন্টারপ্রাইজ গ্রাহকদের স্বয়ংক্রিয়ভাবে ফাঁস হওয়া API কীগুলির ব্যবহার সনাক্ত করতে এবং ব্লক করতে দেয়, সাংগঠনিক ঝুঁকি কমাতে তাদের ডেটার নিরাপত্তার একটি অতিরিক্ত স্তর প্রদান করে," তিনি বলেন এক বিবৃতিতে.
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/dr-tech/wallarm-aims-to-reduce-the-harm-from-compromised-apis
- 10
- 2021
- 2022
- 7
- a
- প্রবেশ
- অনুযায়ী
- দিয়ে
- যোগ
- অতিরিক্ত
- লক্ষ্য
- সতর্ক
- অনুমতি
- অনুমতি
- একা
- এবং
- এবং অবকাঠামো
- API
- API কী
- API গুলি
- প্রচেষ্টা
- স্বয়ংক্রিয়
- স্বয়ংক্রিয়ভাবে
- গড়
- পিছনে
- কারণ
- মানানসই
- মধ্যে
- বাধা
- ব্লক
- লঙ্ঘন
- ভঙ্গের
- পাঁজা
- নামক
- সিইও
- সার্টিফিকেট
- চেইন
- পরিষ্কার
- মক্কেল
- সহ - প্রতিষ্ঠাতা
- সাধারণ
- সাধারণভাবে
- কোম্পানি
- কোম্পানি
- জটিল
- সংকটাপন্ন
- চলতে
- নিয়ন্ত্রণ
- মূল্য
- গ্রাহকদের
- সাইবার নিরাপত্তা
- দৈনিক
- উপাত্ত
- তথ্য ভঙ্গ
- নিষ্কৃত
- সনাক্তকরণ
- সরাসরি
- সরাসরি অ্যাক্সেস
- গোড়ার দিকে
- ইমেইল
- শিরীষের গুঁড়ো
- সর্বশেষ সীমা
- প্রকৌশল
- উদ্যোগ
- সমগ্র
- বৈশিষ্ট্য
- পাওয়া
- থেকে
- ভবিষ্যৎ
- পাওয়া
- হত্তয়া
- সাহায্য
- হাই-প্রোফাইল
- গর্ত
- HTTPS দ্বারা
- অনুজ্ঞাসূচক
- in
- সুদ্ধ
- তথ্য
- পরিকাঠামো
- ইন্টারফেস
- IT
- চাবি
- কী
- সর্বশেষ
- স্তর
- ফুটো
- লিকস
- সম্ভবত
- আর
- তৈরি করে
- ব্যবস্থাপনা
- ম্যানেজমেন্ট সমাধান
- পরিচালক
- মিলিয়ন
- মনিটর
- মনিটর
- অধিক
- সেতু
- MPL
- নতুন
- উদ্বোধন
- সাংগঠনিক
- সংগঠন
- অন্যান্য
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- সম্ভাব্য
- উপস্থিতি
- সমস্যা
- রক্ষা করা
- প্রদান
- প্রদানের
- প্রকাশ্য
- দ্রুত
- সম্প্রতি
- হ্রাস করা
- রিপোর্ট
- অনুরোধ
- Resources
- ঝুঁকি
- ঝুঁকি
- বলেছেন
- সুযোগ
- নিরাপত্তা
- অনুভূতি
- সফটওয়্যার
- সমাধান
- সোর্স
- বিভক্ত করা
- স্ট্যাক
- দণ্ড
- সাবস্ক্রাইব
- এমন
- সরবরাহ
- সরবারহ শৃঙ্খল
- সিস্টেম
- লক্ষ্য
- দল
- প্রযুক্তি
- সার্জারির
- তাদের
- হুমকি
- দ্বারা
- থেকে
- টোকেন
- চিহ্ন
- প্রবণতা
- সমন্বিত
- ব্যবহার
- দুর্বলতা
- সাপ্তাহিক
- যে
- ইচ্ছা
- আপনি
- আপনার
- zephyrnet