Akkurat som det er mest sannsynlig at bukser deler seg langs sømmen, risikerer bedriften også at hull åpner seg langs sømmen mellom systemene: APIer. Omfanget av det potensielle problemet er klart, med 78 % av ingeniørteamene som administrerer over 250 API-nøkler, tokens eller sertifikater. Det er fornuftig at API-lekkasjer blir mer vanlig - med en rapportert økning på 681% i 2021 alene – ettersom teknologistabler blir mer komplekse og programvareforsyningskjeder blir lengre.
For å hjelpe organisasjoner med å avverge disse innbruddene, la API-sikkerhetsselskapet Wallarm nylig til en funksjon kalt API Leak Management til sin End-to-End API Security-pakke. Nå i tidlig utgivelse, vil løsningen varsle deg når den oppdager en lekkasje, slik at sikkerhetspersonalet raskt kan tilbakekalle og blokkere den lekkede nøkkelen gjennom et enhetlig grensesnitt.
Den nye funksjonen automatiserer gjenkjenning, utbedring og kontroll for å beskytte API-hemmeligheter. Den overvåker kontinuerlig offentlige kilder for lekke API-nøkler og ressurser. Hvis noen blir funnet, tilbakekaller programvaren nøkkelen og blokkerer forespørsler som refererer til den over hele klientens tilstedeværelse. API Leak Management fortsetter deretter automatisk å overvåke og blokkere fremtidige forsøk på å bruke lekkede hemmeligheter.
Tallrike høyprofilerte brudd i 2022 spores tilbake til mister kontroll av API-nøkler og andre hemmeligheter, inkludert CircleCI, Twitterog Optus. Slike brudd koster bedriftene i gjennomsnitt på $ 1.2 millioner årlig, Som gjør API-sikkerhet en viktig prioritet for bedrift.
Angripere retter seg ofte mot API-nøkler og hemmeligheter fordi de gir direkte tilgang til dataene og infrastrukturen, ifølge Ivan Novikov, administrerende direktør og medgründer av Wallarm. "Vår API Leak Management-løsning lar bedriftskunder automatisk oppdage og blokkere bruken av lekke API-nøkler, og gir et ekstra lag med sikkerhet for dataene deres for å redusere organisasjonsrisiko," sa han i en uttalelse.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://www.darkreading.com/dr-tech/wallarm-aims-to-reduce-the-harm-from-compromised-apis
- 10
- 2021
- 2022
- 7
- a
- adgang
- Ifølge
- tvers
- la til
- Ytterligere
- mål
- Varsle
- tillate
- tillater
- alene
- og
- og infrastruktur
- api
- API NØKLER
- APIer
- forsøk
- automatiserer
- automatisk
- gjennomsnittlig
- tilbake
- fordi
- bli
- mellom
- Blokker
- Blocks
- brudd
- brudd
- XNUMX bunk
- som heter
- konsernsjef
- sertifikater
- kjeder
- fjerne
- kunde
- Med-grunnlegger
- Felles
- vanligvis
- Selskaper
- Selskapet
- komplekse
- kompromittert
- fortsetter
- kontroll
- Kostnad
- Kunder
- Cybersecurity
- daglig
- dato
- datainnbrudd
- levert
- Gjenkjenning
- direkte
- Direkte adgang
- Tidlig
- emalje
- Emery
- ende til ende
- Ingeniørarbeid
- Enterprise
- Hele
- Trekk
- funnet
- fra
- framtid
- få
- Grow
- hjelpe
- høy profil
- Holes
- HTTPS
- avgjørende
- in
- Inkludert
- informasjon
- Infrastruktur
- Interface
- IT
- nøkkel
- nøkler
- siste
- lag
- lekke
- Lekkasjer
- Sannsynlig
- lenger
- GJØR AT
- ledelse
- Management Solution
- administrerende
- millioner
- Overvåke
- skjermer
- mer
- mest
- MPL
- Ny
- åpning
- organisasjons
- organisasjoner
- Annen
- plato
- Platon Data Intelligence
- PlatonData
- potensiell
- tilstedeværelse
- Problem
- beskytte
- gi
- gi
- offentlig
- raskt
- nylig
- redusere
- rapportert
- forespørsler
- Ressurser
- Risiko
- risikoer
- Sa
- omfang
- sikkerhet
- forstand
- Software
- løsning
- Kilder
- splittet
- Stabler
- Staff
- abonnere
- slik
- levere
- Forsyningskjeder
- Systemer
- Target
- lag
- tech
- De
- deres
- trusler
- Gjennom
- til
- tokens
- Trace
- Trender
- enhetlig
- bruke
- Sikkerhetsproblemer
- ukentlig
- hvilken
- vil
- Du
- Din
- zephyrnet
