CrowdStrike Investment Spotlights API suojaus

Mobiilisovellusten, pilvipalvelujen ja verkkosovellusten buumi on johtanut huolestuttavaan trendiin: hyökkääjät kohdistavat yhä enemmän niitä tukeviin API-liittymiin. Yritykset tarvitsevat työkaluja turvatakseen nämä runsaasti dataa sisältävät liittimet, ja CrowdStriken ilmoitus investoimisesta Salt Securityyn korostaa API-suojauksen kriittistä roolia verkkosovellusten suojauksessa.

API:t – sovellusohjelmointirajapinnat – ovat läsnä nykyaikaisessa yrityksessä. Harkitse seuraavaa:

• Kartan ja sijaintitietoja näyttävä verkkosovellus käyttää Google Maps -sovellusliittymää.
• Verkkokauppasovellus, joka tarjoaa useita maksuvaihtoehtoja, kuten PayPal-ominaisuuden, käyttää API:ta.
• Jälleenmyyjät käyttävät sovellusliittymiä työskennelläkseen kuriirien ja toimitusyritysten kanssa varmistaakseen, että paketti noudetaan ja toimitetaan oikein.
• Yritykset voivat lähettää ohjelmistoja API:n kautta. Sitä Tesla tekee.

"API:t yhdistävät kriittiset tiedot ja palvelut, jotka johtavat nykypäivän digitaalisiin innovaatioihin", sanoi Roey Eliyahu, Salt Securityn toimitusjohtaja ja toinen perustaja, lausunnossaan.

Kehittäjät luottavat sovellusliittymiin yhdistääkseen sovelluksensa useisiin tietolähteisiin ja palveluihin luodakseen uusia ominaisuuksia ja tuotteita ilman, että heidän tarvitsee aloittaa tyhjästä. Monilla organisaatioilla ei esimerkiksi ole resursseja tai tietoja yksityiskohtaisten karttojen ylläpitämiseen, mutta niitä ei tarvitsekaan, koska Google Maps tarjoaa tiedot API:n kautta. Kuitenkin se tosiasia, että API:illa on pääsy arkaluonteiset tiedot ja järjestelmät tekevät niistä haavoittuvia. Jos sovellusliittymää käytetään jollakin tavalla väärin, se voi paljastaa taustalla olevat tiedot ja johtaa tietoturvaloukkaukseen.

A bugi Peloton API:ssa antoi kenen tahansa noutaa käyttäjien yksityisiä tilitietoja suoraan Pelotonin palvelimilta, vaikka käyttäjän profiili olisi asetettu yksityiseksi. Samanlainen tilanne oli eräässä rahoituslainaussivustossa, jossa a vuotava Experian API antoi kenen tahansa etsiä jonkun muun luottopisteitä pelkällä nimellä ja postiosoitteella.

"Yritykset tuottavat valtavan määrän sovellusliittymiä nopeudella, joka ylittää verkon ja sovellusten suojauskäytäntöjen kypsyyden", kirjoitti Gartnerin analyytikot Jeremy D'Hoinne ja Mark O'Neill. tuore "Gartner Predicts" -raportti API-turvallisuudesta. "Vahva varasto ja reaaliaikainen löytö ovat molemmat välttämättömiä, jotta saadaan riittävästi näkyvyyttä kaikkiin organisaation tuottamiin sovellusliittymiin."

Taloudellisesta näkökulmasta CrowdStriken sijoitus on järkevä. API-tietoturvamarkkinoiden odotetaan kasvavan 26.3 % vuosina 2022-2032. Future Market Insightsin tutkimus aikaisemmin tässä kuussa. Gartner arvioi, että API-hyökkäyksistä tulee pian yleisin verkkosovellusten hyökkäysvektori.

Investoinnin lisäksi CrowdStrike sanoo aikovansa työskennellä Salt Securityn kanssa tietoturvatestauksessa API-liittymien ja API-haku- ja ajonaikaisen suojauksen vahvistamiseksi.