Ahogy a nadrág a legvalószínűbb, hogy széthasad a varrás mentén, a vállalat azt is kockáztatja, hogy lyukak nyílnak meg a varrás mentén a rendszerek között: API-k. A lehetséges probléma köre egyértelmű, a mérnöki csapatok 78%-a irányít 250 API-kulcs felett, tokenek vagy tanúsítványok. Érthető, hogy az API-szivárgások egyre gyakoribbak – egy jelentéssel emelkedés 681% egyedül 2021-ben – ahogy a technológiai halmok egyre bonyolultabbak lesznek, és a szoftverellátási láncok hosszabbak lesznek.
A Wallarm API biztonsági vállalat a közelmúltban API Leak Management nevű szolgáltatást adott a végpontok közötti API biztonsági csomaghoz, hogy segítse a szervezeteket a behatolások kivédésében. Most korai kiadásban, a megoldás figyelmezteti Önt, ha szivárgást észlel, így a biztonsági személyzet gyorsan visszavonhatja és blokkolhatja a kiszivárgott kulcsot egy egységes felületen keresztül.
Az új képesség automatizálja az észlelést, a javítást és a vezérlést az API-titkok védelme érdekében. Folyamatosan figyeli a nyilvános forrásokat a kiszivárgott API-kulcsok és erőforrások keresésére. Ha talál ilyet, a szoftver visszavonja a kulcsot, és blokkolja a rá hivatkozó kéréseket az ügyfél teljes jelenlétében. Az API Leak Management ezután továbbra is automatikusan figyeli és blokkolja a kiszivárgott titkok felhasználására irányuló jövőbeni kísérleteket.
Számos nagy horderejű jogsértés 2022-ben erre vezethető vissza elveszteni az irányítást API-kulcsok és egyéb titkok, beleértve CircleCI, Twitterés Optus. Az ilyen jogsértések átlagosan többe kerülnek a vállalatoknak Évente 1.2 millió dollár, Ami Az API biztonsága elengedhetetlen prioritás vállalkozás számára.
Ivan Novikov, a Wallarm vezérigazgatója és társalapítója szerint a támadók általában API-kulcsokat és titkokat céloznak meg, mivel ezek közvetlen hozzáférést biztosítanak az adatokhoz és az infrastruktúrához. „A mi API-szivárgáskezelési megoldásunk lehetővé teszi a vállalati ügyfeleink számára, hogy automatikusan észleljék és blokkolják a kiszivárgott API-kulcsok használatát, további biztonsági réteget biztosítva adataik számára a szervezeti kockázat csökkentése érdekében” – mondta. egy nyilatkozatában.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://www.darkreading.com/dr-tech/wallarm-aims-to-reduce-the-harm-from-compromised-apis
- 10
- 2021
- 2022
- 7
- a
- hozzáférés
- Szerint
- át
- hozzáadott
- További
- célok
- Éber
- lehetővé téve
- lehetővé teszi, hogy
- kizárólag
- és a
- és az infrastruktúra
- api
- API KULCSOK
- API-k
- Kísérletek
- automaták
- automatikusan
- átlagos
- vissza
- mert
- egyre
- között
- Blokk
- Blocks
- megsértése
- megsértésének
- Csomag
- hívott
- vezérigazgató
- tanúsítványok
- láncok
- világos
- vásárló
- Társalapító
- Közös
- általában
- Companies
- vállalat
- bonyolult
- Veszélyeztetett
- tovább
- ellenőrzés
- Költség
- Ügyfelek
- Kiberbiztonság
- napi
- dátum
- adatok megsértése
- szállított
- Érzékelés
- közvetlen
- Közvetlen hozzáférés
- Korai
- csiszolókő
- végtől végig
- Mérnöki
- Vállalkozás
- Egész
- Funkció
- talált
- ból ből
- jövő
- kap
- Nő
- segít
- nagy horderejű
- Holes
- HTTPS
- parancsoló
- in
- Beleértve
- információ
- Infrastruktúra
- Felület
- IT
- Kulcs
- kulcsok
- legutolsó
- réteg
- szivárog
- Szivárgás
- Valószínű
- hosszabb
- KÉSZÍT
- vezetés
- Kezelési megoldás
- kezelése
- millió
- monitor
- monitorok
- több
- a legtöbb
- MPL
- Új
- nyitás
- szervezeti
- szervezetek
- Más
- Plató
- Platón adatintelligencia
- PlatoData
- potenciális
- jelenlét
- Probléma
- védelme
- ad
- amely
- nyilvános
- gyorsan
- nemrég
- csökkenteni
- Számolt
- kéri
- Tudástár
- Kockázat
- kockázatok
- Mondott
- hatálya
- biztonság
- értelemben
- szoftver
- megoldások
- Források
- osztott
- Stacks
- Személyzet
- Iratkozz fel
- ilyen
- kínálat
- Ellátási láncok
- Systems
- cél
- csapat
- tech
- A
- azok
- fenyegetések
- Keresztül
- nak nek
- tokenek
- Nyom
- Trends
- egységes
- használ
- sérülékenységek
- heti
- ami
- lesz
- te
- A te
- zephyrnet