ズボンが継ぎ目に沿って裂ける可能性が最も高いのと同様に、企業はシステム間の継ぎ目に沿って穴が開く危険性もあります: API。 潜在的な問題の範囲は明確で、エンジニアリング チームの 78% が問題を管理しています。 250 以上の API キー、トークン、または証明書。 APIリークがより一般的になっていることは理にかなっています—報告された 681%の上昇 2021 年だけでも — 技術スタックがより複雑になり、ソフトウェア サプライ チェーンが長くなるにつれて。
組織がこれらの侵入を防ぐのを支援するために、API セキュリティ会社 Wallarm は最近、API リーク管理と呼ばれる機能をエンドツーエンド API セキュリティ バンドルに追加しました。 今 初期のリリースでの場合、このソリューションは漏えいを検出すると警告を発し、セキュリティ担当者は漏えいした鍵を統合インターフェースを通じて迅速に取り消し、ブロックすることができます。
この新機能は、API シークレットを保護するための検出、修復、制御を自動化します。 漏洩した API キーとリソースの公開ソースを継続的に監視します。 いずれかが見つかった場合、ソフトウェアはキーを取り消し、クライアントのプレゼンス全体でそのキーを参照するリクエストをブロックします。 その後、API Leak Management は引き続き、漏洩したシークレットを使用する今後の試みを自動的に監視してブロックします。
2022 年に発生した注目を集めた多数の侵害は、 コントロールを失います API キーとその他のシークレットの サークルCI, Twitter, オプトゥス. このような侵害により、企業は平均で 毎年$ 1.2万ドル、その行う API セキュリティは絶対的な優先事項 エンタープライズ向け。
Wallarm の CEO 兼共同創設者である Ivan Novikov 氏によると、攻撃者は通常、データとインフラストラクチャへの直接アクセスを提供する API キーとシークレットを標的にしています。 「当社の API リーク管理ソリューションにより、企業のお客様は漏洩した API キーの使用を自動的に検出してブロックし、データに追加のセキュリティ層を提供して組織のリスクを軽減できます」と彼は言いました。 声明で.
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/dr-tech/wallarm-aims-to-reduce-the-harm-from-compromised-apis
- 10
- 2021
- 2022
- 7
- a
- アクセス
- 従った
- 越えて
- 追加されました
- NEW
- 目指して
- 警告
- 許可
- ことができます
- 一人で
- &
- とインフラ
- API
- APIキー
- API
- 試み
- 自動化する
- 自動的に
- 平均
- バック
- なぜなら
- になる
- の間に
- ブロック
- ブロック
- 違反
- 違反
- 一式販売
- 呼ばれます
- 最高経営責任者(CEO)
- 証明書
- チェーン
- クリア
- クライアント
- 共同創設者
- コマンドと
- 一般に
- 企業
- 会社
- 複雑な
- 損害を受けた
- 続ける
- コントロール
- 費用
- Customers
- サイバーセキュリティ
- daily
- データ
- データ侵害
- 配信
- 検出
- 直接
- 直接アクセス
- 早い
- 新興の
- 端から端まで
- エンジニアリング
- Enterprise
- 全体
- 特徴
- 発見
- から
- 未来
- 取得する
- 成長する
- 助けます
- 人目を引く
- 穴
- HTTPS
- 命令的
- in
- 含めて
- 情報
- インフラ
- インタフェース
- IT
- キー
- キー
- 最新の
- 層
- 漏れ
- リーク
- 可能性が高い
- より長いです
- 作る
- 管理
- 管理ソリューション
- 管理する
- 百万
- モニター
- モニター
- 他には?
- 最も
- MPL
- 新作
- 開設
- 組織の
- 組織
- その他
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 潜在的な
- プレゼンス
- 問題
- 守る
- 提供します
- 提供
- 公共
- すぐに
- 最近
- 減らします
- 報告
- リクエスト
- リソース
- リスク
- リスク
- 前記
- スコープ
- セキュリティ
- センス
- ソフトウェア
- 溶液
- ソース
- split
- スタック
- スタッフ
- 申し込む
- そのような
- 供給
- サプライチェーン
- システム
- ターゲット
- チーム
- テク
- アプリ環境に合わせて
- 脅威
- 介して
- 〜へ
- トークン
- トレース
- トレンド
- 統一
- つかいます
- 脆弱性
- weekly
- which
- 意志
- You
- あなたの
- ゼファーネット