Aivan kuten housut halkeavat todennäköisimmin saumaa pitkin, yritys voi myös avata reikiä saumaan järjestelmien väliin: API:t. Mahdollisen ongelman laajuus on selvä, ja 78 % suunnittelutiimeistä johtaa yli 250 API-avainta, tunnuksia tai varmenteita. On järkevää, että API-vuodot ovat yleistymässä - raportoitu nousu 681% pelkästään vuonna 2021 – kun teknologiapinot monimutkaistuvat ja ohjelmistojen toimitusketjut pidentyvät.
Auttaakseen organisaatioita estämään nämä tunkeutumiset API-tietoturvayhtiö Wallarm lisäsi äskettäin API-vuotojen hallinta-nimisen ominaisuuden End-to-End API Security -pakettiin. Nyt varhaisessa julkaisussa, ratkaisu hälyttää, kun se havaitsee vuodon, jolloin turvahenkilöstö voi nopeasti peruuttaa ja estää vuotaneen avaimen yhtenäisen käyttöliittymän kautta.
Uusi ominaisuus automatisoi havaitsemisen, korjaamisen ja hallinnan API-salaisuuksien suojaamiseksi. Se tarkkailee jatkuvasti julkisia lähteitä vuotaneiden API-avaimien ja resurssien varalta. Jos sellaisia löytyy, ohjelmisto peruuttaa avaimen ja estää siihen viittaavat pyynnöt asiakkaan koko läsnäolon ajan. API-vuotojen hallinta jatkaa sitten automaattisesti seuraavien ja estää tulevia yrityksiä käyttää vuotaneita salaisuuksia.
Lukuisat korkean profiilin rikkomukset vuonna 2022 juontavat juurensa hallinnan menettäminen API-avaimia ja muita salaisuuksia, mukaan lukien CircleCl, Twitterja Optus. Tällaiset rikkomukset maksavat yrityksille keskimäärin $ 1.2 miljoonaa euroa vuodessa, Mikä tekee API-suojaus on ehdoton prioriteetti yrityksille.
Wallarmin toimitusjohtajan ja perustajan Ivan Novikovin mukaan hyökkääjät kohdistavat yleensä API-avaimiin ja salaisuuksiin, koska ne tarjoavat suoran pääsyn tietoihin ja infrastruktuuriin. "API-vuotojen hallintaratkaisumme mahdollistaa yritysasiakkaiden automaattisesti havaita ja estää vuotaneiden API-avaimien käytön, mikä tarjoaa ylimääräisen suojakerroksen heidän tiedoilleen organisaatioriskien vähentämiseksi", hän sanoi. lausunnossaan.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
- Lähde: https://www.darkreading.com/dr-tech/wallarm-aims-to-reduce-the-harm-from-compromised-apis
- 10
- 2021
- 2022
- 7
- a
- pääsy
- Mukaan
- poikki
- lisä-
- lisä-
- tavoitteet
- Hälytys
- Salliminen
- mahdollistaa
- yksin
- ja
- ja infrastruktuuri
- api
- API-AVAimet
- API
- yrityksiä
- automaatti
- automaattisesti
- keskimäärin
- takaisin
- koska
- tulossa
- välillä
- Tukkia
- Blocks
- rikkominen
- rikkomisesta
- Niputtaa
- nimeltään
- toimitusjohtaja
- todistukset
- kahleet
- selkeä
- asiakas
- Perustaja
- Yhteinen
- yleisesti
- Yritykset
- yritys
- monimutkainen
- Vaarantunut
- jatkuu
- ohjaus
- Hinta
- Asiakkaat
- tietoverkkojen
- päivittäin
- tiedot
- tietoturvaloukkauksesta
- toimitettu
- Detection
- ohjata
- Suora pääsy
- Varhainen
- syntymässä
- päittäin
- Tekniikka
- yritys
- Koko
- Ominaisuus
- löytyi
- alkaen
- tulevaisuutta
- saada
- Kasvaa
- auttaa
- korkean profiilin
- Holes
- HTTPS
- imperatiivi
- in
- Mukaan lukien
- tiedot
- Infrastruktuuri
- liitäntä
- IT
- avain
- avaimet
- uusin
- kerros
- vuotaa
- Vuodot
- Todennäköisesti
- kauemmin
- TEE
- johto
- Hallintaratkaisu
- toimitusjohtaja
- miljoona
- monitori
- näytöt
- lisää
- eniten
- MPL
- Uusi
- avaaminen
- organisatorinen
- organisaatioiden
- Muut
- Platon
- Platonin tietotieto
- PlatonData
- mahdollinen
- läsnäolo
- Ongelma
- suojella
- toimittaa
- tarjoamalla
- julkinen
- nopeasti
- äskettäin
- vähentää
- raportoitu
- pyynnöt
- Esittelymateriaalit
- Riski
- riskit
- Said
- laajuus
- turvallisuus
- tunne
- Tuotteemme
- ratkaisu
- Lähteet
- jakaa
- Stacks
- Henkilöstö
- merkitä
- niin
- toimittaa
- Toimitusketjut
- järjestelmät
- Kohde
- tiimit
- teknologia
- -
- heidän
- uhat
- Kautta
- että
- tokens
- Jäljittää
- Trendit
- yhdistynyt
- käyttää
- haavoittuvuuksia
- viikoittain
- joka
- tulee
- Voit
- Sinun
- zephyrnet