בדיוק כמו שמכנסיים נוטים להתפצל לאורך התפר, הארגון מסתכן גם בחורים שנפתחים לאורך התפר בין המערכות: ממשקי API. היקף הבעיה הפוטנציאלית ברור, כאשר 78% מצוותי ההנדסה מנהלים למעלה מ-250 מפתחות API, אסימונים או תעודות. הגיוני שדליפות API הופכות נפוצות יותר - עם דיווח עלייה של 681% בשנת 2021 לבדה - ככל שהערימות הטכנולוגיות נעשות מורכבות יותר ושרשרת אספקת התוכנה מתארכת.
כדי לעזור לארגונים להדוף את הפריצות הללו, חברת אבטחת ה-API Wallarm הוסיפה לאחרונה תכונה בשם API Leak Management לחבילת אבטחת ה-API שלה מקצה לקצה. עַכשָׁיו בשחרור מוקדם, הפתרון יתריע כאשר הוא מזהה דליפה, ומאפשר לצוות האבטחה לבטל ולחסום במהירות את המפתח שדלף באמצעות ממשק מאוחד.
היכולת החדשה הופכת זיהוי, תיקון ובקרה לאוטומטי כדי להגן על סודות API. הוא עוקב באופן רציף אחר מקורות ציבוריים למפתחות ומשאבים של API שדלפו. אם נמצאו כאלה, התוכנה מבטלת את המפתח וחוסמת בקשות המתייחסות אליו על פני כל הנוכחות של הלקוח. לאחר מכן, ניהול דליפות API ממשיך לנטר ולחסום באופן אוטומטי ניסיונות עתידיים להשתמש בסודות שדלפו.
הפרות רבות בפרופיל גבוה בשנת 2022 נעוצות ב- מאבד שליטה של מפתחות API וסודות אחרים, כולל CircleCI, טויטר, ו אופוס. הפרות כאלה עולות לחברות בממוצע של 1.2 מיליון דולר בשנה, מה שהופך אבטחת API היא עדיפות הכרחית לארגון.
תוקפים בדרך כלל מכוונים למפתחות וסודות API מכיוון שהם מספקים גישה ישירה לנתונים ולתשתית, לדברי איבן נוביקוב, מנכ"ל ומייסד שותף של Wallarm. "פתרון ה-API שלנו לניהול דליפות מאפשר ללקוחות ארגוניים לזהות ולחסום באופן אוטומטי את השימוש במפתחות API שדלפו, ומספק שכבת אבטחה נוספת לנתונים שלהם כדי להפחית את הסיכון הארגוני", אמר. בהצהרה.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://www.darkreading.com/dr-tech/wallarm-aims-to-reduce-the-harm-from-compromised-apis
- 10
- 2021
- 2022
- 7
- a
- גישה
- פי
- לרוחב
- הוסיף
- נוסף
- מטרות
- ערני
- מאפשר
- מאפשר
- לבד
- ו
- תשתיות
- API
- מפתחות API
- ממשקי API
- ניסיונות
- אוטומטית
- באופן אוטומטי
- מְמוּצָע
- בחזרה
- כי
- התהוות
- בֵּין
- לחסום
- אבני
- הפרה
- פרות
- צורר
- נקרא
- מנכ"ל
- תעודות
- שרשראות
- ברור
- לקוחות
- מייסד שותף
- Common
- בדרך כלל
- חברות
- חברה
- מורכב
- התפשר
- ממשיך
- לִשְׁלוֹט
- עלות
- לקוחות
- אבטחת סייבר
- יומי
- נתונים
- נתוני פרה
- נתן
- איתור
- ישיר
- גישה ישירה
- מוקדם
- אמייל
- מתעורר
- מקצה לקצה
- הנדסה
- מִפְעָל
- שלם
- מאפיין
- מצא
- החל מ-
- עתיד
- לקבל
- לגדול
- לעזור
- פרופיל גבוה
- חורים
- HTTPS
- הֶכְרֵחִי
- in
- כולל
- מידע
- תשתית
- מִמְשָׁק
- IT
- מפתח
- מפתחות
- האחרון
- שכבה
- לדלוף
- דליפות
- סביר
- עוד
- עושה
- ניהול
- פתרון ניהול
- ניהול
- מִילִיוֹן
- צג
- צגים
- יותר
- רוב
- MPL
- חדש
- פתיחה
- אִרְגוּנִי
- ארגונים
- אחר
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- פוטנציאל
- נוכחות
- בעיה
- להגן
- לספק
- מתן
- ציבורי
- מהירות
- לאחרונה
- להפחית
- דווח
- בקשות
- משאבים
- הסיכון
- סיכונים
- אמר
- היקף
- אבטחה
- תחושה
- תוכנה
- פִּתָרוֹן
- מקורות
- לפצל
- ערימות
- סגל
- הירשמו
- כזה
- לספק
- שרשראות אספקה
- מערכות
- יעד
- צוותי
- טק
- השמיים
- שֶׁלָהֶם
- איומים
- דרך
- ל
- מטבעות
- עקבות
- מגמות
- מאוחד
- להשתמש
- פגיעויות
- שבועי
- אשר
- יצטרך
- אתה
- זפירנט
