Il boom delle app mobili, dei servizi cloud e delle applicazioni Web ha portato a una tendenza preoccupante: gli aggressori prendono sempre più di mira le API che li sostengono. Le aziende hanno bisogno di strumenti per proteggere questi connettori ricchi di dati e l’annuncio di CrowdStrike di investire in Salt Security evidenzia il ruolo fondamentale svolto dalla sicurezza delle API nella sicurezza delle applicazioni Web.
Le API (interfacce di programmazione delle applicazioni) sono onnipresenti nell'impresa moderna. Considera quanto segue:
- Un'applicazione Web che visualizza una mappa e dati sulla posizione si basa sull'API di Google Maps.
- Un'applicazione di e-commerce che offre più opzioni di pagamento, come la funzione "Paga con PayPal", utilizza un'API.
- I rivenditori utilizzano le API per collaborare con corrieri e società di consegna per garantire che i pacchi vengano ritirati e consegnati correttamente.
- Le aziende possono inviare software tramite API. Questo è ciò che fa Tesla.
“Le API collegano i dati e i servizi critici che guidano l’innovazione digitale di oggi”, ha affermato Roey Eliyahu, CEO e co-fondatore di Salt Security, in una nota.
Gli sviluppatori si affidano alle API per connettere le proprie applicazioni a più origini dati e servizi al fine di creare nuove funzionalità e prodotti senza dover iniziare da zero. Ad esempio, non molte organizzazioni dispongono delle risorse o dei dati per mantenere mappe dettagliate, ma non ne hanno bisogno perché Google Maps offre le informazioni tramite un'API. Tuttavia, il fatto che le API abbiano accesso a i dati e i sistemi sensibili li rendono vulnerabili. Se l'API viene in qualche modo abusata, ciò può esporre i dati sottostanti e provocare una violazione dei dati.
A bug nell'API Peloton consentiva a chiunque di estrarre i dati degli account privati degli utenti direttamente dai server Peloton, anche se il profilo di un utente era impostato su privato. Si è verificata una situazione simile che coinvolgeva un sito di prestito finanziario, dove a API Experian che perde consentiva a chiunque di cercare i punteggi di credito di qualcun altro solo con un nome e un indirizzo postale.
“Le aziende stanno producendo un numero enorme di API a un ritmo che supera di gran lunga la maturità delle pratiche di sicurezza della rete e delle applicazioni”, hanno scritto gli analisti di Gartner Jeremy D’Hoinne e Mark O’Neill in un recente rapporto “Gartner Predicts” sulla sicurezza delle API. "Un inventario efficace e un rilevamento in tempo reale sono entrambi necessari per ottenere sufficiente visibilità su tutte le API prodotte dall'organizzazione."
Dal punto di vista finanziario, l’investimento di CrowdStrike ha senso. Secondo le previsioni, il mercato della sicurezza API crescerà del 26.3% tra il 2022 e il 2032. ricerca di Future Market Insights all'inizio di questo mese. Gartner stima che gli attacchi API diventeranno presto il vettore di attacco più frequente per le applicazioni Web.
Oltre all'investimento, CrowdStrike afferma di voler collaborare con Salt Security sui test di sicurezza per rafforzare le API, il rilevamento delle API e la protezione del runtime per le applicazioni.
- blockchain
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Lettura oscura
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- sicurezza del sito Web
