Ακριβώς όπως τα παντελόνια είναι πιο πιθανό να χωριστούν κατά μήκος της ραφής, η επιχείρηση κινδυνεύει επίσης να ανοίξει τρύπες κατά μήκος της ραφής μεταξύ συστημάτων: API. Το εύρος του πιθανού προβλήματος είναι σαφές, με το 78% των ομάδων μηχανικών να διαχειρίζονται πάνω από 250 κλειδιά API, μάρκες ή πιστοποιητικά. Είναι λογικό ότι οι διαρροές API γίνονται πιο συνηθισμένες — με μια αναφορά αύξηση 681% μόνο το 2021 — καθώς οι στοίβες τεχνολογίας γίνονται πιο περίπλοκες και οι αλυσίδες εφοδιασμού λογισμικού μεγαλώνουν.
Για να βοηθήσει τους οργανισμούς να αποτρέψουν αυτές τις εισβολές, η εταιρεία ασφαλείας API Wallarm πρόσθεσε πρόσφατα μια δυνατότητα που ονομάζεται Διαχείριση διαρροών API στο πακέτο Ασφάλειας API End-to-End. Τώρα σε πρόωρη απελευθέρωση, η λύση θα σας ειδοποιήσει όταν εντοπίσει διαρροή, επιτρέποντας στο προσωπικό ασφαλείας να ανακαλέσει και να αποκλείσει γρήγορα το κλειδί που διέρρευσε μέσω μιας ενοποιημένης διεπαφής.
Η νέα δυνατότητα αυτοματοποιεί τον εντοπισμό, την αποκατάσταση και τον έλεγχο για την προστασία των μυστικών API. Παρακολουθεί συνεχώς δημόσιες πηγές για κλειδιά και πόρους API που έχουν διαρρεύσει. Εάν εντοπιστεί κάποιο, το λογισμικό ανακαλεί το κλειδί και αποκλείει αιτήματα που το αναφέρουν σε ολόκληρη την παρουσία του πελάτη. Στη συνέχεια, το API Leak Management συνεχίζει να παρακολουθεί αυτόματα και να αποκλείει μελλοντικές προσπάθειες χρήσης μυστικών που διέρρευσαν.
Πολυάριθμες παραβιάσεις υψηλού προφίλ το 2022 ανάγονται στο χάνω τον έλεγχο των κλειδιών API και άλλων μυστικών, συμπεριλαμβανομένων ΚύκλοςCI, Twitter, να Optus. Τέτοιες παραβιάσεις κοστίζουν στις εταιρείες κατά μέσο όρο 1.2 εκατομμύρια δολάρια ετησίως, Γεγονός που καθιστά Η ασφάλεια API αποτελεί επιτακτική προτεραιότητα για την επιχείρηση.
Οι εισβολείς στοχεύουν συνήθως κλειδιά και μυστικά API επειδή παρέχουν άμεση πρόσβαση στα δεδομένα και την υποδομή, σύμφωνα με τον Ivan Novikov, Διευθύνοντα Σύμβουλο και συνιδρυτή της Wallarm. «Η λύση διαχείρισης διαρροών API επιτρέπει στους εταιρικούς πελάτες να εντοπίζουν και να αποκλείουν αυτόματα τη χρήση κλειδιών API που έχουν διαρρεύσει, παρέχοντας ένα επιπλέον επίπεδο ασφάλειας για τα δεδομένα τους για μείωση του οργανωτικού κινδύνου», είπε. Σε μια δήλωση.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/dr-tech/wallarm-aims-to-reduce-the-harm-from-compromised-apis
- 10
- 2021
- 2022
- 7
- a
- πρόσβαση
- Σύμφωνα με
- απέναντι
- προστιθέμενη
- Πρόσθετος
- στόχοι
- Ειδοποίηση
- Επιτρέποντας
- επιτρέπει
- alone
- και
- και την υποδομή
- api
- ΚΛΕΙΔΙΑ API
- APIs
- Προσπάθειες
- αυτοκίνητα
- αυτομάτως
- μέσος
- πίσω
- επειδή
- να γίνει
- μεταξύ
- Αποκλεισμός
- Μπλοκ
- παραβίαση
- παραβιάσεις
- Δέσμη
- που ονομάζεται
- Διευθύνων Σύμβουλος
- πιστοποιητικά
- αλυσίδες
- καθαρός
- πελάτης
- Συνιδρυτής
- Κοινός
- συνήθως
- Εταιρείες
- εταίρα
- συγκρότημα
- Συμβιβασμένος
- συνεχίζεται
- έλεγχος
- Κόστος
- Πελάτες
- Κυβερνασφάλεια
- καθημερινά
- ημερομηνία
- παραβιάσεων δεδομένων
- παραδίδεται
- Ανίχνευση
- κατευθύνει
- Αμεση πρόσβαση
- Νωρίς
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- σμυριδόπετρα
- από άκρη σε άκρη
- Μηχανική
- Εταιρεία
- Ολόκληρος
- Χαρακτηριστικό
- Βρέθηκαν
- από
- μελλοντικός
- παίρνω
- Grow
- βοήθεια
- υψηλό προφίλ
- Τρύπες
- HTTPS
- επιτακτικός
- in
- Συμπεριλαμβανομένου
- πληροφορίες
- Υποδομή
- περιβάλλον λειτουργίας
- IT
- Κλειδί
- πλήκτρα
- αργότερο
- στρώμα
- διαρροή
- Διαρροές
- Πιθανός
- πλέον
- ΚΑΝΕΙ
- διαχείριση
- Λύση Διαχείρισης
- διαχείριση
- εκατομμύριο
- Παρακολούθηση
- οθόνες
- περισσότερο
- πλέον
- MPL
- Νέα
- άνοιγμα
- οργανωτικός
- οργανώσεις
- ΑΛΛΑ
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- δυναμικού
- παρουσία
- Πρόβλημα
- προστασία
- παρέχουν
- χορήγηση
- δημόσιο
- γρήγορα
- πρόσφατα
- μείωση
- αναφέρθηκαν
- αιτήματα
- Υποστηρικτικό υλικό
- Κίνδυνος
- κινδύνους
- Είπε
- έκταση
- ασφάλεια
- αίσθηση
- λογισμικό
- λύση
- Πηγές
- διαίρεση
- Στοίβες
- Προσωπικό
- συνεισφέρω
- τέτοιος
- προμήθεια
- Αλυσίδες εφοδιασμού
- συστήματα
- στόχος
- ομάδες
- tech
- Η
- τους
- απειλές
- Μέσω
- προς την
- κουπόνια
- Ιχνος
- Τάσεις
- ενιαία
- χρήση
- Θέματα ευπάθειας
- εβδομαδιαίος
- Ποιό
- θα
- Εσείς
- Σας
- zephyrnet