Sama seperti celana yang kemungkinan besar akan terbelah di sepanjang jahitan, perusahaan juga berisiko membuat lubang terbuka di sepanjang jahitan di antara sistem: API. Cakupan masalah potensialnya jelas, dengan 78% tim teknik mengelola hingga 250 kunci API, token, atau sertifikat. Masuk akal jika kebocoran API menjadi lebih umum โ dengan laporan kenaikan 681% pada tahun 2021 saja โ karena tumpukan teknologi menjadi lebih kompleks dan rantai pasokan perangkat lunak bertambah panjang.
Untuk membantu organisasi menangkal intrusi ini, perusahaan keamanan API Wallarm baru-baru ini menambahkan fitur yang disebut Manajemen Kebocoran API ke bundel Keamanan API End-to-End. Sekarang dalam rilis awal, solusi akan memberi tahu Anda saat mendeteksi kebocoran, memungkinkan staf keamanan untuk mencabut dan memblokir kunci yang bocor dengan cepat melalui antarmuka terpadu.
Kemampuan baru mengotomatiskan deteksi, perbaikan, dan kontrol untuk melindungi rahasia API. Itu terus memantau sumber publik untuk kunci dan sumber daya API yang bocor. Jika ada yang ditemukan, perangkat lunak akan mencabut kunci dan memblokir permintaan yang merujuknya ke seluruh keberadaan klien. Manajemen Kebocoran API kemudian terus secara otomatis memantau dan memblokir upaya di masa mendatang untuk menggunakan rahasia yang bocor.
Banyak pelanggaran profil tinggi pada tahun 2022 dilacak kembali ke kehilangan kendali kunci API dan rahasia lainnya, termasuk lingkaranCI, Twitter, dan Optus. Pelanggaran semacam itu merugikan perusahaan rata-rata $ 1.2 juta per tahun, yang membuat Keamanan API merupakan prioritas penting untuk perusahaan.
Penyerang biasanya menargetkan kunci dan rahasia API karena menyediakan akses langsung ke data dan infrastruktur, menurut Ivan Novikov, CEO dan salah satu pendiri Wallarm. โSolusi Manajemen Kebocoran API kami memungkinkan pelanggan perusahaan untuk secara otomatis mendeteksi dan memblokir penggunaan kunci API yang bocor, memberikan lapisan keamanan tambahan untuk data mereka guna mengurangi risiko organisasi,โ katanya. dalam sebuah pernyataan.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://www.darkreading.com/dr-tech/wallarm-aims-to-reduce-the-harm-from-compromised-apis
- 10
- 2021
- 2022
- 7
- a
- mengakses
- Menurut
- di seluruh
- menambahkan
- Tambahan
- bertujuan
- Waspada
- Membiarkan
- memungkinkan
- sendirian
- dan
- dan infrastruktur
- api
- KUNCI API
- Lebah
- Mencoba
- mengotomatiskan
- secara otomatis
- rata-rata
- kembali
- karena
- menjadi
- antara
- Memblokir
- Blok
- pelanggaran
- pelanggaran
- Bundel
- bernama
- ceo
- sertifikat
- rantai
- jelas
- klien
- Co-founder
- Umum
- umum
- Perusahaan
- perusahaan
- kompleks
- Dikompromikan
- terus
- kontrol
- Biaya
- pelanggan
- Keamanan cyber
- harian
- data
- Data pelanggaran
- disampaikan
- Deteksi
- langsung
- Akses langsung
- Awal
- muncul
- ujung ke ujung
- Teknik
- Enterprise
- Seluruh
- Fitur
- ditemukan
- dari
- masa depan
- mendapatkan
- Tumbuh
- membantu
- profil tinggi
- Lubang
- HTTPS
- imperatif
- in
- Termasuk
- informasi
- Infrastruktur
- Antarmuka
- IT
- kunci
- kunci-kunci
- Terbaru
- lapisan
- bocor
- kebocoran
- Mungkin
- lagi
- MEMBUAT
- pengelolaan
- Solusi Manajemen
- pelaksana
- juta
- Memantau
- monitor
- lebih
- paling
- MPL
- New
- pembukaan
- organisatoris
- organisasi
- Lainnya
- plato
- Kecerdasan Data Plato
- Data Plato
- potensi
- kehadiran
- Masalah
- melindungi
- memberikan
- menyediakan
- publik
- segera
- baru-baru ini
- menurunkan
- Dilaporkan
- permintaan
- Sumber
- Risiko
- risiko
- Tersebut
- cakupan
- keamanan
- rasa
- Perangkat lunak
- larutan
- sumber
- membagi
- Tumpukan
- Staf
- berlangganan
- seperti itu
- menyediakan
- Rantai pasokan
- sistem
- target
- tim
- tech
- Grafik
- mereka
- ancaman
- Melalui
- untuk
- Token
- Jejak
- Tren
- terpadu
- menggunakan
- Kerentanan
- mingguan
- yang
- akan
- Kamu
- Anda
- zephyrnet.dll
