Ligesom bukser mest sandsynligt deler sig langs sømmen, risikerer virksomheden også, at der åbner huller langs sømmen mellem systemer: API'er. Omfanget af det potentielle problem er klart, hvor 78 % af ingeniørteamene administrerer op til 250 API-nøgler, tokens eller certifikater. Det giver mening, at API-lækager bliver mere almindelige - med en rapporteret stigning på 681% alene i 2021 – efterhånden som teknologistakkene bliver mere komplekse og softwareforsyningskæderne bliver længere.
For at hjælpe organisationer med at afværge disse indtrængen har API-sikkerhedsfirmaet Wallarm for nylig tilføjet en funktion kaldet API Leak Management til sin End-to-End API Security-pakke. Nu i tidlig udgivelse, vil løsningen advare dig, når den opdager en lækage, hvilket giver sikkerhedspersonalet mulighed for hurtigt at tilbagekalde og blokere den lækkede nøgle gennem en samlet grænseflade.
Den nye funktion automatiserer registrering, afhjælpning og kontrol for at beskytte API-hemmeligheder. Det overvåger løbende offentlige kilder for lækkede API-nøgler og ressourcer. Hvis der findes nogen, tilbagekalder softwaren nøglen og blokerer anmodninger, der refererer til den på tværs af klientens hele tilstedeværelse. API Leak Management fortsætter derefter automatisk med at overvåge og blokere fremtidige forsøg på at bruge lækkede hemmeligheder.
Talrige højprofilerede brud i 2022 spores tilbage til miste kontrollen af API-nøgler og andre hemmeligheder, herunder CirkelCI, Twitterog Optus. Sådanne brud koster virksomheder i gennemsnit på 1.2 millioner dollars årligt, Hvilket gør API-sikkerhed en bydende prioritet for virksomheden.
Angribere målretter almindeligvis API-nøgler og -hemmeligheder, fordi de giver direkte adgang til data og infrastruktur, ifølge Ivan Novikov, CEO og medstifter af Wallarm. "Vores API Leak Management-løsning giver virksomhedskunder mulighed for automatisk at opdage og blokere brugen af lækkede API-nøgler, hvilket giver et ekstra lag af sikkerhed for deres data for at reducere organisatorisk risiko," sagde han i en erklæring.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Kilde: https://www.darkreading.com/dr-tech/wallarm-aims-to-reduce-the-harm-from-compromised-apis
- 10
- 2021
- 2022
- 7
- a
- adgang
- Ifølge
- tværs
- tilføjet
- Yderligere
- målsætninger
- Alert
- tillade
- tillader
- alene
- ,
- og infrastruktur
- api
- API NØGLER
- API'er
- Forsøg på
- automater
- automatisk
- gennemsnit
- tilbage
- fordi
- blive
- mellem
- Bloker
- Blocks
- brud
- brud
- Bundle
- kaldet
- Direktør
- certifikater
- kæder
- klar
- kunde
- Medstifter
- Fælles
- almindeligt
- Virksomheder
- selskab
- komplekse
- Kompromitteret
- fortsætter
- kontrol
- Koste
- Kunder
- Cybersecurity
- dagligt
- data
- bruddet
- leveret
- Detektion
- direkte
- Direkte adgang
- Tidligt
- smergel
- ende til ende
- Engineering
- Enterprise
- Hele
- Feature
- fundet
- fra
- fremtiden
- få
- Grow
- hjælpe
- høj-profil
- Huller
- HTTPS
- bydende nødvendigt
- in
- Herunder
- oplysninger
- Infrastruktur
- grænseflade
- IT
- Nøgle
- nøgler
- seneste
- lag
- lække
- Lækager
- Sandsynlig
- længere
- maerker
- ledelse
- Management Solution
- styring
- million
- Overvåg
- skærme
- mere
- mest
- MPL
- Ny
- åbning
- organisatorisk
- organisationer
- Andet
- plato
- Platon Data Intelligence
- PlatoData
- potentiale
- tilstedeværelse
- Problem
- beskytte
- give
- leverer
- offentlige
- hurtigt
- for nylig
- reducere
- rapporteret
- anmodninger
- Ressourcer
- Risiko
- risici
- Said
- rækkevidde
- sikkerhed
- forstand
- Software
- løsninger
- Kilder
- delt
- Stakke
- Personale
- Hold mig opdateret
- sådan
- forsyne
- Forsyningskæder
- Systemer
- mål
- hold
- tech
- deres
- trusler
- Gennem
- til
- Tokens
- Trace
- Tendenser
- forenet
- brug
- Sårbarheder
- ugentlig
- som
- vilje
- Du
- Din
- zephyrnet