जिस तरह पैंट के सीम के साथ फटने की सबसे अधिक संभावना होती है, उसी तरह उद्यम भी सिस्टम के बीच सीम के साथ छेद खुलने का जोखिम उठाता है: एपीआई। संभावित समस्या का दायरा स्पष्ट है, 78% इंजीनियरिंग टीमें प्रबंधन कर रही हैं 250 एपीआई कुंजियों से ऊपर, टोकन, या प्रमाणपत्र। एक रिपोर्ट के अनुसार, यह समझ में आता है कि एपीआई लीक आम होते जा रहे हैं २७.१% की वृद्धि अकेले 2021 में - जैसे-जैसे तकनीकी स्टैक अधिक जटिल होते जाते हैं और सॉफ़्टवेयर आपूर्ति श्रृंखलाएँ लंबी होती जाती हैं।
संगठनों को इन घुसपैठों से बचाने में मदद करने के लिए, एपीआई सुरक्षा कंपनी वॉलार्म ने हाल ही में अपने एंड-टू-एंड एपीआई सुरक्षा बंडल में एपीआई लीक प्रबंधन नामक एक सुविधा जोड़ी है। अब जल्दी रिलीज में, रिसाव का पता चलने पर समाधान आपको सचेत करेगा, जिससे सुरक्षा कर्मचारी एकीकृत इंटरफ़ेस के माध्यम से लीक हुई कुंजी को तुरंत रद्द कर सकते हैं और ब्लॉक कर सकते हैं।
नई क्षमता एपीआई रहस्यों की सुरक्षा के लिए पता लगाने, सुधार और नियंत्रण को स्वचालित करती है। यह लीक हुई एपीआई कुंजी और संसाधनों के लिए सार्वजनिक स्रोतों की लगातार निगरानी करता है। यदि कोई पाया जाता है, तो सॉफ़्टवेयर कुंजी को रद्द कर देता है और क्लाइंट की संपूर्ण उपस्थिति में इसका संदर्भ देने वाले अनुरोधों को ब्लॉक कर देता है। एपीआई लीक प्रबंधन तब लीक हुए रहस्यों का उपयोग करने के भविष्य के प्रयासों की स्वचालित रूप से निगरानी करना और उन्हें अवरुद्ध करना जारी रखता है।
2022 में कई हाई-प्रोफाइल उल्लंघनों का पता चलता है नियंत्रण खोना एपीआई कुंजी और अन्य रहस्यों सहित सर्किल, ट्विटर, तथा Optus. ऐसे उल्लंघनों से कंपनियों को औसतन नुकसान उठाना पड़ता है 1.2 लाख सालाना $, जो बनाता है एपीआई सुरक्षा एक अनिवार्य प्राथमिकता उद्यम के लिए।
वॉलार्म के सीईओ और सह-संस्थापक इवान नोविकोव के अनुसार, हमलावर आमतौर पर एपीआई कुंजी और रहस्यों को लक्षित करते हैं क्योंकि वे डेटा और बुनियादी ढांचे तक सीधी पहुंच प्रदान करते हैं। उन्होंने कहा, "हमारा एपीआई लीक प्रबंधन समाधान एंटरप्राइज़ ग्राहकों को लीक एपीआई कुंजी के उपयोग को स्वचालित रूप से पहचानने और ब्लॉक करने की अनुमति देता है, जिससे संगठनात्मक जोखिम को कम करने के लिए उनके डेटा के लिए सुरक्षा की एक अतिरिक्त परत प्रदान की जाती है।" गवाही में.
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/dr-tech/wallarm-aims-to-reduce-the-harm-from-compromised-apis
- 10
- 2021
- 2022
- 7
- a
- पहुँच
- अनुसार
- के पार
- जोड़ा
- अतिरिक्त
- करना
- चेतावनी
- की अनुमति दे
- की अनुमति देता है
- अकेला
- और
- और बुनियादी ढांचे
- एपीआई
- एपीआई कुंजियाँ
- एपीआई
- प्रयास
- ऑटोमेटा
- स्वतः
- औसत
- वापस
- क्योंकि
- बनने
- के बीच
- खंड
- ब्लॉक
- भंग
- उल्लंघनों
- बंडल
- बुलाया
- मुख्य कार्यपालक अधिकारी
- प्रमाण पत्र
- चेन
- स्पष्ट
- ग्राहक
- सह-संस्थापक
- सामान्य
- सामान्यतः
- कंपनियों
- कंपनी
- जटिल
- छेड़छाड़ की गई
- जारी
- नियंत्रण
- लागत
- ग्राहक
- साइबर सुरक्षा
- दैनिक
- तिथि
- डेटा भंग
- दिया गया
- खोज
- प्रत्यक्ष
- सीधी पहुँच
- शीघ्र
- ईमेल
- कस्र्न पत्थर
- शुरू से अंत तक
- अभियांत्रिकी
- उद्यम
- संपूर्ण
- Feature
- पाया
- से
- भविष्य
- मिल
- आगे बढ़ें
- मदद
- उच्च प्रोफ़ाइल
- छेद
- HTTPS
- अनिवार्य
- in
- सहित
- करें-
- इंफ्रास्ट्रक्चर
- इंटरफेस
- IT
- कुंजी
- Instagram पर
- ताज़ा
- परत
- रिसाव
- लीक
- संभावित
- लंबे समय तक
- बनाता है
- प्रबंध
- प्रबंधन समाधान
- प्रबंध
- दस लाख
- मॉनिटर
- पर नज़र रखता है
- अधिक
- अधिकांश
- एमपीएल
- नया
- उद्घाटन
- संगठनात्मक
- संगठनों
- अन्य
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- संभावित
- उपस्थिति
- मुसीबत
- रक्षा करना
- प्रदान करना
- प्रदान कर
- सार्वजनिक
- जल्दी से
- हाल ही में
- को कम करने
- की सूचना दी
- अनुरोधों
- उपयुक्त संसाधन चुनें
- जोखिम
- जोखिम
- कहा
- क्षेत्र
- सुरक्षा
- भावना
- सॉफ्टवेयर
- समाधान
- सूत्रों का कहना है
- विभाजित
- ढेर
- कर्मचारी
- सदस्यता के
- ऐसा
- आपूर्ति
- पहुंचाने का तरीका
- सिस्टम
- लक्ष्य
- टीमों
- तकनीक
- RSI
- लेकिन हाल ही
- धमकी
- यहाँ
- सेवा मेरे
- टोकन
- निशान
- रुझान
- एकीकृत
- उपयोग
- कमजोरियों
- साप्ताहिक
- कौन कौन से
- मर्जी
- आप
- आपका
- जेफिरनेट