Wallarm は、侵害された API による被害を軽減することを目指しています

ズボンが継ぎ目に沿って裂ける可能性が最も高いのと同様に、企業はシステム間の継ぎ目に沿って穴が開く危険性もあります: API。 潜在的な問題の範囲は明確で、エンジニアリング チームの 78% が問題を管理しています。 250 以上の API キー、トークン、または証明書。 APIリークがより一般的になっていることは理にかなっています—報告された 681％の上昇 2021 年だけでも — 技術スタックがより複雑になり、ソフトウェア サプライ チェーンが長くなるにつれて。

組織がこれらの侵入を防ぐのを支援するために、API セキュリティ会社 Wallarm は最近、API リーク管理と呼ばれる機能をエンドツーエンド API セキュリティ バンドルに追加しました。 今 初期のリリースでの場合、このソリューションは漏えいを検出すると警告を発し、セキュリティ担当者は漏えいした鍵を統合インターフェースを通じて迅速に取り消し、ブロックすることができます。

この新機能は、API シークレットを保護するための検出、修復、制御を自動化します。 漏洩した API キーとリソースの公開ソースを継続的に監視します。 いずれかが見つかった場合、ソフトウェアはキーを取り消し、クライアントのプレゼンス全体でそのキーを参照するリクエストをブロックします。 その後、API Leak Management は引き続き、漏洩したシークレットを使用する今後の試みを自動的に監視してブロックします。

2022 年に発生した注目を集めた多数の侵害は、 コントロールを失います API キーとその他のシークレットの サークルCI, Twitter, オプトゥス. このような侵害により、企業は平均で 毎年$ 1.2万ドル、その行う API セキュリティは絶対的な優先事項 エンタープライズ向け。

Wallarm の CEO 兼共同創設者である Ivan Novikov 氏によると、攻撃者は通常、データとインフラストラクチャへの直接アクセスを提供する API キーとシークレットを標的にしています。 「当社の API リーク管理ソリューションにより、企業のお客様は漏洩した API キーの使用を自動的に検出してブロックし、データに追加のセキュリティ層を提供して組織のリスクを軽減できます」と彼は言いました。 声明で.