Tout comme les pantalons sont plus susceptibles de se fendre le long de la couture, l'entreprise risque également que des trous s'ouvrent le long de la couture entre les systèmes : les API. L'ampleur du problème potentiel est claire, 78 % des équipes d'ingénierie gérant plus de 250 clés API, des jetons ou des certificats. Il est logique que les fuites d'API deviennent de plus en plus courantes - avec un rapport hausse de 681% rien qu'en 2021 - à mesure que les piles technologiques deviennent plus complexes et que les chaînes d'approvisionnement en logiciels s'allongent.
Pour aider les organisations à parer à ces intrusions, la société de sécurité API Wallarm a récemment ajouté une fonctionnalité appelée API Leak Management à son offre de sécurité API de bout en bout. Maintenant en version anticipée, la solution vous alerte lorsqu'elle détecte une fuite, permettant au personnel de sécurité de révoquer et de bloquer rapidement la clé divulguée via une interface unifiée.
La nouvelle fonctionnalité automatise la détection, la correction et le contrôle pour protéger les secrets des API. Il surveille en permanence les sources publiques pour détecter les fuites de clés et de ressources API. S'il en trouve, le logiciel révoque la clé et bloque les requêtes qui y font référence sur toute la présence du client. API Leak Management continue ensuite de surveiller et de bloquer automatiquement les futures tentatives d'utilisation des secrets divulgués.
De nombreuses violations très médiatisées en 2022 remontent à perdre le contrôle des clés API et autres secrets, y compris CircleCI, Twitteret Optus. Ces violations coûtent aux entreprises en moyenne 1.2 millions $ par année, ce qui rend La sécurité des API une priorité impérative pour entreprise.
Selon Ivan Novikov, PDG et co-fondateur de Wallarm, les attaquants ciblent généralement les clés et les secrets API car ils fournissent un accès direct aux données et à l'infrastructure. "Notre solution de gestion des fuites d'API permet aux entreprises clientes de détecter et de bloquer automatiquement l'utilisation de clés API divulguées, offrant une couche de sécurité supplémentaire pour leurs données afin de réduire les risques organisationnels", a-t-il déclaré. dans un communiqué.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
- La source: https://www.darkreading.com/dr-tech/wallarm-aims-to-reduce-the-harm-from-compromised-apis
- 10
- 2021
- 2022
- 7
- a
- accès
- Selon
- à travers
- ajoutée
- Supplémentaire
- vise
- Alerte
- Permettre
- permet
- seul
- ainsi que
- et infrastructure
- api
- CLÉS API
- Apis
- Tentatives
- Automates
- automatiquement
- moyen
- RETOUR
- car
- devenir
- jusqu'à XNUMX fois
- Block
- Blocs
- violation
- infractions
- Pack de blanchiment
- appelé
- CEO
- certificats
- Chaînes
- clair
- client
- Co-fondateur
- Commun
- communément
- Sociétés
- Société
- complexe
- Compromise
- continue
- des bactéries
- Prix
- Clients
- Cybersécurité
- Tous les jours
- données
- violation de données
- livré
- Détection
- Accès direct
- "Early Bird"
- économies émergentes.
- end-to-end
- ENGINEERING
- Entreprise
- Tout
- Fonctionnalité
- trouvé
- de
- avenir
- obtenez
- Croître
- aider
- haut profil
- des trous
- HTTPS
- impératif
- in
- Y compris
- d'information
- Infrastructure
- Interfaces
- IT
- ACTIVITES
- clés
- Nouveautés
- couche
- fuite
- Fuites
- Probable
- plus long
- FAIT DU
- gestion
- Solution de gestion
- les gérer
- million
- Surveiller
- moniteurs
- PLUS
- (en fait, presque toutes)
- MPL
- Nouveauté
- ouverture
- organisationnel
- organisations
- Autre
- Platon
- Intelligence des données Platon
- PlatonDonnées
- défaillances
- présence
- Problème
- protéger
- fournir
- aportando
- public
- vite.
- récemment
- réduire
- Signalé
- demandes
- Ressources
- Analyse
- risques
- Saïd
- portée
- sécurité
- sens
- Logiciels
- sur mesure
- Sources
- scission
- Combos
- L'équipe
- inscrire
- tel
- la quantité
- Des chaînes d'approvisionnement
- Système
- Target
- équipes
- technologie
- Les
- leur
- des menaces
- Avec
- à
- Tokens
- Tracer
- Trends
- unifiée
- utilisé
- vulnérabilités
- hebdomadaire
- qui
- sera
- Vous
- Votre
- zéphyrnet
