Proprio come è più probabile che i pantaloni si rompano lungo la giuntura, anche l'azienda rischia che si aprano dei buchi lungo la giuntura tra i sistemi: le API. La portata del potenziale problema è chiara, con il 78% dei team di ingegneri in grado di gestirlo oltre 250 chiavi API, token o certificati. Ha senso che le perdite di API stiano diventando più comuni, con una segnalazione aumento del 681% solo nel 2021, man mano che gli stack tecnologici diventano più complessi e le supply chain del software si allungano.
Per aiutare le organizzazioni a scongiurare queste intrusioni, la società di sicurezza API Wallarm ha recentemente aggiunto una funzionalità chiamata API Leak Management al suo pacchetto di sicurezza API end-to-end. Adesso in rilascio anticipato, la soluzione ti avviserà quando rileva una perdita, consentendo al personale di sicurezza di revocare e bloccare rapidamente la chiave trapelata attraverso un'interfaccia unificata.
La nuova funzionalità automatizza il rilevamento, la correzione e il controllo per proteggere i segreti API. Monitora continuamente le fonti pubbliche alla ricerca di chiavi e risorse API trapelate. Se ne vengono trovati, il software revoca la chiave e blocca le richieste che vi fanno riferimento per l'intera presenza del client. API Leak Management continua quindi a monitorare e bloccare automaticamente i tentativi futuri di utilizzare i segreti trapelati.
Numerose violazioni di alto profilo nel 2022 risalgono a perdere il controllo di chiavi API e altri segreti, inclusi CircleCI, Twittere Optus. Tali violazioni costano in media alle aziende $ 1.2 milioni di dollari all'anno, che rende La sicurezza delle API è una priorità imperativa per impresa.
Gli aggressori prendono di mira chiavi e segreti API perché forniscono accesso diretto ai dati e all'infrastruttura, secondo Ivan Novikov, CEO e co-fondatore di Wallarm. "La nostra soluzione API Leak Management consente ai clienti aziendali di rilevare e bloccare automaticamente l'uso di chiavi API trapelate, fornendo un ulteriore livello di sicurezza per i loro dati per ridurre il rischio organizzativo", ha affermato in una dichiarazione.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
- Fonte: https://www.darkreading.com/dr-tech/wallarm-aims-to-reduce-the-harm-from-compromised-apis
- 10
- 2021
- 2022
- 7
- a
- accesso
- Secondo
- operanti in
- aggiunto
- aggiuntivo
- mira
- Mettere in guardia
- Consentire
- consente
- da solo
- ed
- e infrastruttura
- api
- CHIAVI API
- API
- Tentativi
- automatizza
- automaticamente
- media
- precedente
- perché
- diventando
- fra
- Bloccare
- Blocchi
- violazione
- violazioni
- impacchettare
- detto
- ceo
- certificato
- Catene
- pulire campo
- cliente
- Co-fondatore
- Uncommon
- comunemente
- Aziende
- azienda
- complesso
- Compromissione
- continua
- di controllo
- Costo
- Clienti
- Cybersecurity
- alle lezioni
- dati
- violazione di dati
- consegnato
- rivelazione
- dirette
- Accesso diretto
- Presto
- emergenti del mondo
- da un capo all'altro
- Ingegneria
- Impresa
- Intero
- caratteristica
- essere trovato
- da
- futuro
- ottenere
- Crescere
- Aiuto
- alto profilo
- Fori
- HTTPS
- imperativo
- in
- Compreso
- informazioni
- Infrastruttura
- Interfaccia
- IT
- Le
- Tasti
- con i più recenti
- strato
- perdita
- Perdite
- probabile
- più a lungo
- FA
- gestione
- Soluzione di gestione
- gestione
- milione
- Monitorare
- monitor
- Scopri di più
- maggior parte
- MPL
- New
- apertura
- organizzativa
- organizzazioni
- Altro
- Platone
- Platone Data Intelligence
- PlatoneDati
- potenziale
- presenza
- Problema
- protegge
- fornire
- fornitura
- la percezione
- rapidamente
- recentemente
- ridurre
- Segnalati
- richieste
- Risorse
- Rischio
- rischi
- Suddetto
- portata
- problemi di
- senso
- Software
- soluzione
- fonti
- dividere
- Stacks
- STAFF
- sottoscrivi
- tale
- fornire
- Catene di fornitura
- SISTEMI DI TRATTAMENTO
- Target
- le squadre
- Tech
- I
- loro
- minacce
- Attraverso
- a
- Tokens
- Traccia
- tendenze
- unificato
- uso
- vulnerabilità
- settimanale
- quale
- volere
- Tu
- Trasferimento da aeroporto a Sharm
- zefiro