Το Wallarm στοχεύει να μειώσει τη ζημιά από τα παραβιασμένα API

Ακριβώς όπως τα παντελόνια είναι πιο πιθανό να χωριστούν κατά μήκος της ραφής, η επιχείρηση κινδυνεύει επίσης να ανοίξει τρύπες κατά μήκος της ραφής μεταξύ συστημάτων: API. Το εύρος του πιθανού προβλήματος είναι σαφές, με το 78% των ομάδων μηχανικών να διαχειρίζονται πάνω από 250 κλειδιά API, μάρκες ή πιστοποιητικά. Είναι λογικό ότι οι διαρροές API γίνονται πιο συνηθισμένες — με μια αναφορά αύξηση 681% μόνο το 2021 — καθώς οι στοίβες τεχνολογίας γίνονται πιο περίπλοκες και οι αλυσίδες εφοδιασμού λογισμικού μεγαλώνουν.

Για να βοηθήσει τους οργανισμούς να αποτρέψουν αυτές τις εισβολές, η εταιρεία ασφαλείας API Wallarm πρόσθεσε πρόσφατα μια δυνατότητα που ονομάζεται Διαχείριση διαρροών API στο πακέτο Ασφάλειας API End-to-End. Τώρα σε πρόωρη απελευθέρωση, η λύση θα σας ειδοποιήσει όταν εντοπίσει διαρροή, επιτρέποντας στο προσωπικό ασφαλείας να ανακαλέσει και να αποκλείσει γρήγορα το κλειδί που διέρρευσε μέσω μιας ενοποιημένης διεπαφής.

Η νέα δυνατότητα αυτοματοποιεί τον εντοπισμό, την αποκατάσταση και τον έλεγχο για την προστασία των μυστικών API. Παρακολουθεί συνεχώς δημόσιες πηγές για κλειδιά και πόρους API που έχουν διαρρεύσει. Εάν εντοπιστεί κάποιο, το λογισμικό ανακαλεί το κλειδί και αποκλείει αιτήματα που το αναφέρουν σε ολόκληρη την παρουσία του πελάτη. Στη συνέχεια, το API Leak Management συνεχίζει να παρακολουθεί αυτόματα και να αποκλείει μελλοντικές προσπάθειες χρήσης μυστικών που διέρρευσαν.

Πολυάριθμες παραβιάσεις υψηλού προφίλ το 2022 ανάγονται στο χάνω τον έλεγχο των κλειδιών API και άλλων μυστικών, συμπεριλαμβανομένων ΚύκλοςCI, Twitter, να Optus. Τέτοιες παραβιάσεις κοστίζουν στις εταιρείες κατά μέσο όρο 1.2 εκατομμύρια δολάρια ετησίως, Γεγονός που καθιστά Η ασφάλεια API αποτελεί επιτακτική προτεραιότητα για την επιχείρηση.

Οι εισβολείς στοχεύουν συνήθως κλειδιά και μυστικά API επειδή παρέχουν άμεση πρόσβαση στα δεδομένα και την υποδομή, σύμφωνα με τον Ivan Novikov, Διευθύνοντα Σύμβουλο και συνιδρυτή της Wallarm. «Η λύση διαχείρισης διαρροών API επιτρέπει στους εταιρικούς πελάτες να εντοπίζουν και να αποκλείουν αυτόματα τη χρήση κλειδιών API που έχουν διαρρεύσει, παρέχοντας ένα επιπλέον επίπεδο ασφάλειας για τα δεδομένα τους για μείωση του οργανωτικού κινδύνου», είπε. Σε μια δήλωση.