Wallarmi eesmärk on vähendada kahjustatud API-de põhjustatud kahju

Nii nagu püksid lõhenevad kõige tõenäolisemalt mööda õmblust, riskib ettevõte ka süsteemide vahele aukude avanemisega piki õmblust: API-sid. Võimaliku probleemi ulatus on selge, 78% insenerimeeskondadest juhib seda rohkem kui 250 API-võtit, märgid või sertifikaadid. On mõistlik, et API lekked muutuvad üha tavalisemaks – teatatud on tõus 681% ainuüksi 2021. aastal – kuna tehnoloogiavirnad muutuvad keerukamaks ja tarkvara tarneahelad pikenevad.

Et aidata organisatsioonidel neid sissetungi ära hoida, lisas API turvaettevõte Wallarm hiljuti oma täielikku API turbepaketti funktsiooni nimega API Leak Management. Nüüd varases vabastamises, annab lahendus teile lekke tuvastamisel märku, võimaldades turvatöötajatel ühtse liidese kaudu lekkinud võtme kiiresti tühistada ja blokeerida.

Uus võimalus automatiseerib tuvastamise, parandamise ja juhtimise, et kaitsta API saladusi. See jälgib pidevalt avalikke allikaid lekkinud API võtmete ja ressursside osas. Kui neid leitakse, tühistab tarkvara võtme ja blokeerib sellele viitavad päringud kogu kliendi kohaloleku ajal. API lekkehaldus jätkab seejärel edaspidiste lekkinud saladuste kasutamise katsete automaatset jälgimist ja blokeerimist.

Paljud 2022. aastal aset leidnud kõrgetasemelised rikkumised on alguse saanud kontrolli kaotamine API võtmed ja muud saladused, sealhulgas CircleCI, puperdamaja Optus. Sellised rikkumised lähevad ettevõtetele maksma keskmiselt 1.2 miljonit dollarit aastas, Mis muudab API turvalisus on hädavajalik prioriteet ettevõtmise jaoks.

Wallarmi tegevjuhi ja kaasasutaja Ivan Novikovi sõnul sihivad ründajad tavaliselt API võtmeid ja saladusi, kuna need pakuvad otsest juurdepääsu andmetele ja infrastruktuurile. "Meie API lekkehalduslahendus võimaldab ettevõtte klientidel automaatselt tuvastada ja blokeerida lekkinud API võtmete kasutamist, pakkudes nende andmetele täiendavat turvakihti, et vähendada organisatsioonilist riski," ütles ta. avalduses.