Wallarm zielt darauf ab, den Schaden durch kompromittierte APIs zu reduzieren

So wie Hosen am ehesten entlang der Naht aufplatzen, riskieren Unternehmen auch Löcher, die sich entlang der Naht zwischen Systemen öffnen: APIs. Das Ausmaß des potenziellen Problems ist klar, denn 78 % der Engineering-Teams managen es über 250 API-Schlüssel, Token oder Zertifikate. Es macht Sinn, dass API-Lecks immer häufiger werden – mit einem gemeldeten Anstieg um 681% allein im Jahr 2021 – da Tech-Stacks komplexer werden und Software-Lieferketten länger werden.

Um Organisationen dabei zu helfen, diese Angriffe abzuwehren, hat das API-Sicherheitsunternehmen Wallarm kürzlich eine Funktion namens API Leak Management zu seinem End-to-End-API-Sicherheitspaket hinzugefügt. Jetzt in vorzeitiger Freigabe, warnt Sie die Lösung, wenn sie ein Leck erkennt, und ermöglicht es dem Sicherheitspersonal, den durchgesickerten Schlüssel über eine einheitliche Schnittstelle schnell zu widerrufen und zu blockieren.

Die neue Funktion automatisiert die Erkennung, Behebung und Kontrolle zum Schutz von API-Geheimnissen. Es überwacht kontinuierlich öffentliche Quellen auf durchgesickerte API-Schlüssel und Ressourcen. Wenn welche gefunden werden, widerruft die Software den Schlüssel und blockiert Anfragen, die auf ihn verweisen, in der gesamten Präsenz des Clients. API Leak Management überwacht und blockiert dann weiterhin automatisch zukünftige Versuche, durchgesickerte Geheimnisse zu verwenden.

Zahlreiche hochkarätige Verstöße im Jahr 2022 gehen auf zurück Die Kontrolle verlieren von API-Schlüsseln und anderen Geheimnissen, einschließlich CircleCI, Twitter und Optus. Solche Verstöße kosten Unternehmen durchschnittlich $ 1.2 Millionen jährlich, was macht API-Sicherheit eine zwingende Priorität für Unternehmen.

Laut Ivan Novikov, CEO und Mitbegründer von Wallarm, zielen Angreifer häufig auf API-Schlüssel und -Geheimnisse ab, da sie direkten Zugriff auf die Daten und die Infrastruktur bieten. „Unsere API-Leak-Management-Lösung ermöglicht es Unternehmenskunden, die Verwendung von durchgesickerten API-Schlüsseln automatisch zu erkennen und zu blockieren, wodurch eine zusätzliche Sicherheitsebene für ihre Daten bereitgestellt wird, um das Unternehmensrisiko zu verringern“, sagte er in einer Erklärung,.