Wallarm은 손상된 API로 인한 피해를 줄이는 것을 목표로 합니다.

바지가 이음새를 따라 갈라질 가능성이 가장 높듯이 기업도 시스템(API) 사이의 이음새를 따라 구멍이 생길 위험이 있습니다. 잠재적인 문제의 범위는 명확하며 엔지니어링 팀의 78%가 250개 이상의 API 키, 토큰 또는 인증서. API 유출이 점점 더 보편화되고 있다는 것은 이치에 맞습니다. 681 % 상승 기술 스택이 더욱 복잡해지고 소프트웨어 공급망이 길어짐에 따라 2021년에만 가능합니다.

조직이 이러한 침입을 방지할 수 있도록 API 보안 회사인 Wallarm은 최근 API 유출 관리라는 기능을 엔드 투 엔드 API 보안 번들에 추가했습니다. 지금 초기 릴리스에서, 솔루션은 누출을 감지하면 경고하므로 보안 직원이 통합 인터페이스를 통해 누출된 키를 신속하게 취소하고 차단할 수 있습니다.

새로운 기능은 탐지, 수정 및 제어를 자동화하여 API 암호를 보호합니다. 유출된 API 키 및 리소스에 대한 공개 소스를 지속적으로 모니터링합니다. 키가 발견되면 소프트웨어는 키를 취소하고 클라이언트 전체에서 키를 참조하는 요청을 차단합니다. 그런 다음 API 누출 관리는 누출된 암호를 사용하려는 향후 시도를 자동으로 모니터링하고 차단합니다.

2022년에 발생한 수많은 세간의 이목을 끈 사건은 다음과 같습니다. 통제력을 상실 다음을 포함한 API 키 및 기타 비밀 서클CI, 트위터및 Optus. 이러한 위반으로 인해 회사는 평균적으로 매년 $ 1.2 백만어느합니다 API 보안은 필수 우선 순위입니다. 기업용.

Wallarm의 CEO이자 공동 설립자인 Ivan Novikov에 따르면 공격자들은 일반적으로 데이터 및 인프라에 대한 직접 액세스를 제공하기 때문에 API 키와 비밀을 표적으로 삼습니다. "우리의 API 유출 관리 솔루션을 통해 기업 고객은 유출된 API 키의 사용을 자동으로 감지하고 차단할 수 있으므로 데이터에 대한 추가 보안 계층을 제공하여 조직의 위험을 줄일 수 있습니다."라고 그는 말했습니다. 문의.