Wallarm streeft ernaar de schade als gevolg van gecompromitteerde API's te verminderen

Heruitgegeven door Plato

volgers: 0

Net zoals broeken de meeste kans hebben om langs de naad te splijten, lopen ondernemingen ook het risico dat er gaten ontstaan langs de naad tussen systemen: API's. De omvang van het potentiële probleem is duidelijk: 78% van de technische teams beheert het meer dan 250 API-sleutels, tokens of certificaten. Het is logisch dat API-lekken steeds vaker voorkomen - met een gerapporteerde stijging van 681% alleen al in 2021 - naarmate tech-stacks complexer worden en softwaretoeleveringsketens langer worden.

Om organisaties te helpen deze inbraken af te weren, heeft API-beveiligingsbedrijf Wallarm onlangs een functie genaamd API Leak Management toegevoegd aan zijn end-to-end API Security-bundel. nutsvoorzieningen bij vervroegde vrijlating, zal de oplossing u waarschuwen wanneer er een lek wordt gedetecteerd, waardoor beveiligingspersoneel de gelekte sleutel snel kan intrekken en blokkeren via een uniforme interface.

De nieuwe mogelijkheid automatiseert detectie, herstel en controle om API-geheimen te beschermen. Het controleert continu openbare bronnen op gelekte API-sleutels en bronnen. Als er een wordt gevonden, trekt de software de sleutel in en blokkeert verzoeken die ernaar verwijzen in de hele aanwezigheid van de klant. API Leak Management gaat vervolgens door met het automatisch monitoren en blokkeren van toekomstige pogingen om gelekte geheimen te gebruiken.

Talrijke spraakmakende inbreuken in 2022 zijn terug te voeren op controle verliezen van API-sleutels en andere geheimen, inclusief CircleCI, Twitter en Optus. Dergelijke inbreuken kosten bedrijven gemiddeld $ 1.2 miljoen per jaar, wat maakt API-beveiliging een absolute prioriteit voor ondernemingen.

Volgens Ivan Novikov, CEO en mede-oprichter van Wallarm, richten aanvallers zich vaak op API-sleutels en -geheimen omdat ze directe toegang tot de gegevens en infrastructuur bieden. "Onze API Leak Management-oplossing stelt zakelijke klanten in staat om automatisch het gebruik van gelekte API-sleutels te detecteren en te blokkeren, waardoor een extra beveiligingslaag voor hun gegevens wordt geboden om de organisatorische risico's te verminderen", zei hij. in een verklaring.

Blijf op de hoogte van de nieuwste cyberbeveiligingsbedreigingen, nieuw ontdekte kwetsbaarheden, informatie over datalekken en opkomende trends. Dagelijks of wekelijks rechtstreeks in uw e-mailinbox bezorgd.

Inschrijven

Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
Bron: https://www.darkreading.com/dr-tech/wallarm-aims-to-reduce-the-harm-from-compromised-apis

Tijdstempel: 23 januari 2023

Heruitgegeven door Plato

Tesla Model 3 gehackt in minder dan 2 minuten bij Pwn2Own Contest

BlackCat/ALPHV Gang voegt Wiper-functionaliteit toe als ransomware-tactiek

Palo Alto Networks 5G-native beveiliging nu beschikbaar op Microsoft Azure Private Multi-Access Edge Compute

Cybersecurity Awareness-campagnes: hoe effectief zijn ze in het veranderen van gedrag?

FBI helpt Australische autoriteiten bij het onderzoeken van massale inbreuk op Optus-gegevens: rapporten

Over Ons

Verticaal zoeken & Ai

Platform

Blijf verbonden

Account