همانطور که شلوار به احتمال زیاد در امتداد درز شکافته می شود، سازمانی نیز خطر باز شدن سوراخ هایی را در امتداد درز بین سیستم ها دارد: API ها. دامنه مشکل بالقوه روشن است، با 78٪ از تیم های مهندسی مدیریت بیش از 250 کلید API، نشانه ها یا گواهی ها منطقی است که نشت های API در حال رایج تر شدن هستند - با گزارش افزایش 681٪ تنها در سال 2021 - با پیچیده تر شدن پشته های فناوری و طولانی تر شدن زنجیره تأمین نرم افزار.
برای کمک به سازمانها برای جلوگیری از این نفوذها، شرکت امنیتی API Wallarm اخیراً قابلیتی به نام مدیریت نشت API را به بسته امنیتی End-to-End API خود اضافه کرده است. اکنون در انتشار اولیه، این راه حل در صورت شناسایی نشت به شما هشدار می دهد و به کارکنان امنیتی اجازه می دهد تا به سرعت کلید لو رفته را از طریق یک رابط یکپارچه لغو و مسدود کنند.
قابلیت جدید تشخیص، اصلاح و کنترل را برای محافظت از اسرار API به صورت خودکار انجام می دهد. این به طور مداوم منابع عمومی را برای کلیدها و منابع API لو رفته رصد می کند. اگر موردی یافت شود، نرم افزار کلید را باطل می کند و درخواست هایی را که به آن ارجاع می دهند در کل حضور مشتری مسدود می کند. سپس مدیریت نشت API به نظارت خودکار و مسدود کردن تلاشهای آینده برای استفاده از اسرار فاش شده ادامه میدهد.
بسیاری از نقضهای برجسته در سال 2022 به این موضوع بازمیگردد از دست دادن کنترل از کلیدهای API و اسرار دیگر، از جمله CircleCI, توییترو Optus. چنین تخلفاتی به طور متوسط برای شرکت ها هزینه دارد $ 1.2 میلیون سال، که باعث می شود امنیت API یک اولویت ضروری است برای شرکت
به گفته ایوان نوویکوف، مدیرعامل و یکی از بنیانگذاران Wallarm، مهاجمان معمولاً کلیدها و اسرار API را هدف قرار می دهند زیرا آنها دسترسی مستقیم به داده ها و زیرساخت ها را فراهم می کنند. او گفت: «راهحل مدیریت نشت API ما به مشتریان سازمانی اجازه میدهد تا بهطور خودکار کلیدهای API لو رفته را شناسایی کرده و استفاده از آنها را مسدود کنند، و یک لایه امنیتی اضافی برای دادههایشان برای کاهش ریسک سازمانی فراهم میکند». در بیانیه ای.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://www.darkreading.com/dr-tech/wallarm-aims-to-reduce-the-harm-from-compromised-apis
- 10
- 2021
- 2022
- 7
- a
- دسترسی
- مطابق
- در میان
- اضافه
- اضافی
- اهداف
- هوشیار
- اجازه دادن
- اجازه می دهد تا
- تنها
- و
- و زیرساخت
- API
- کلیدهای API
- رابط های برنامه کاربردی
- تلاشها
- خودکار می کند
- بطور خودکار
- میانگین
- به عقب
- زیرا
- تبدیل شدن به
- میان
- مسدود کردن
- بلاک ها
- شکاف
- نقض
- بسته
- نام
- مدیر عامل شرکت
- گواهینامه ها
- زنجیر
- واضح
- مشتری
- بنیانگذاران
- مشترک
- عموما
- شرکت
- شرکت
- پیچیده
- در معرض خطر
- ادامه
- کنترل
- هزینه
- مشتریان
- امنیت سایبری
- روزانه
- داده ها
- نقض داده ها
- تحویل داده
- کشف
- مستقیم
- دسترسی مستقیم
- در اوایل
- پست الکترونیک
- سنگ سنباده
- پشت سر هم
- مهندسی
- سرمایه گذاری
- تمام
- ویژگی
- یافت
- از جانب
- آینده
- دریافت کنید
- شدن
- کمک
- مشخصات بالا
- سوراخ
- HTTPS
- امری ضروری
- in
- از جمله
- اطلاعات
- شالوده
- رابط
- IT
- کلید
- کلید
- آخرین
- لایه
- نشت
- نشت
- احتمالا
- دیگر
- باعث می شود
- مدیریت
- راه حل مدیریت
- مدیریت
- میلیون
- مانیتور
- مانیتور
- بیش
- اکثر
- MPL
- جدید
- افتتاح
- سازمانی
- سازمان های
- دیگر
- افلاطون
- هوش داده افلاطون
- PlatoData
- پتانسیل
- حضور
- مشکل
- محافظت از
- ارائه
- ارائه
- عمومی
- به سرعت
- تازه
- كاهش دادن
- گزارش
- درخواست
- منابع
- خطر
- خطرات
- سعید
- حوزه
- تیم امنیت لاتاری
- حس
- نرم افزار
- راه حل
- منابع
- انشعاب
- پشته
- کارکنان
- مشترک
- چنین
- عرضه
- زنجیره تامین
- سیستم های
- هدف
- تیم ها
- فن آوری
- La
- شان
- تهدید
- از طریق
- به
- نشانه
- پی گیری
- روند
- یکپارچه
- استفاده کنید
- آسیب پذیری ها
- هفتگی
- که
- اراده
- شما
- شما
- زفیرنت