Wallarm mira a ridurre i danni derivanti dalle API compromesse

Ripubblicato da Platone

Seguaci: 0

Proprio come è più probabile che i pantaloni si rompano lungo la giuntura, anche l'azienda rischia che si aprano dei buchi lungo la giuntura tra i sistemi: le API. La portata del potenziale problema è chiara, con il 78% dei team di ingegneri in grado di gestirlo oltre 250 chiavi API, token o certificati. Ha senso che le perdite di API stiano diventando più comuni, con una segnalazione aumento del 681% solo nel 2021, man mano che gli stack tecnologici diventano più complessi e le supply chain del software si allungano.

Per aiutare le organizzazioni a scongiurare queste intrusioni, la società di sicurezza API Wallarm ha recentemente aggiunto una funzionalità chiamata API Leak Management al suo pacchetto di sicurezza API end-to-end. Adesso in rilascio anticipato, la soluzione ti avviserà quando rileva una perdita, consentendo al personale di sicurezza di revocare e bloccare rapidamente la chiave trapelata attraverso un'interfaccia unificata.

La nuova funzionalità automatizza il rilevamento, la correzione e il controllo per proteggere i segreti API. Monitora continuamente le fonti pubbliche alla ricerca di chiavi e risorse API trapelate. Se ne vengono trovati, il software revoca la chiave e blocca le richieste che vi fanno riferimento per l'intera presenza del client. API Leak Management continua quindi a monitorare e bloccare automaticamente i tentativi futuri di utilizzare i segreti trapelati.

Numerose violazioni di alto profilo nel 2022 risalgono a perdere il controllo di chiavi API e altri segreti, inclusi CircleCI, Twittere Optus. Tali violazioni costano in media alle aziende $ 1.2 milioni di dollari all'anno, che rende La sicurezza delle API è una priorità imperativa per impresa.

Gli aggressori prendono di mira chiavi e segreti API perché forniscono accesso diretto ai dati e all'infrastruttura, secondo Ivan Novikov, CEO e co-fondatore di Wallarm. "La nostra soluzione API Leak Management consente ai clienti aziendali di rilevare e bloccare automaticamente l'uso di chiavi API trapelate, fornendo un ulteriore livello di sicurezza per i loro dati per ridurre il rischio organizzativo", ha affermato in una dichiarazione.

Tieniti al passo con le ultime minacce alla sicurezza informatica, le vulnerabilità scoperte di recente, le informazioni sulla violazione dei dati e le tendenze emergenti. Consegnato giornalmente o settimanalmente direttamente nella tua casella di posta elettronica.

Sottoscrivi

Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
Fonte: https://www.darkreading.com/dr-tech/wallarm-aims-to-reduce-the-harm-from-compromised-apis

Timestamp: Gennaio 23, 2023

Timestamp: 2 agosto 2023

Ripubblicato da Platone

"Scarred Manticore" scatena lo spionaggio informatico iraniano più avanzato mai realizzato

Il bug di iOS consente alle app di registrare le conversazioni di Siri

Il ricercatore bypassa Akamai WAF

AWS si concentra sulla gestione dell'accesso all'identità presso re:Inforce

I dati sulla dipendenza dal software offrono sicurezza agli sviluppatori

3 settori, 3 programmi di sicurezza

Come le capacità informatiche delle “quattro grandi nazioni” minacciano l’Occidente

FBI: il gruppo di minacce iraniano rischia di prendere di mira gli Stati Uniti a medio termine

L'APT russo "BlueCharlie" scambia l'infrastruttura per eludere il rilevamento

Chi siamo

Ricerca verticale e Ai

Piattaforma

Rimani in contatto

Il mio account