Gracze wagi ciężkiej przechodzą teraz do bezpieczeństwa API, cementując je jako „rzecz”
W miarę jak roje sprzętu IoT poszukującego bogatszego pobierania danych ze swoich statków macierzystych w chmurze, bardziej niezawodne – i potencjalnie niebezpiecznie podatne na hakowanie – interfejsy API zyskują nowy impuls w centrum uwagi.
Dzięki inicjatywie Google dotyczącej bezpieczeństwa API Apige, bezpieczeństwo API rośnie. I to nie tylko IoT. Dane maszyna-maszyna stojące za super zgrabnymi projektami UX wymagają bezproblemowych interfejsów, które pomagają przenosić masy danych z mniejszym tarciem, oferując bardziej responsywne połączenia technologii ankietowanych z odległych miejsc.
Ale aby to wszystko „po prostu działało”, te bardziej niezawodne interfejsy zapewniają bardziej niezawodne możliwości ataku, aby potencjalnie wysychać hurtowo dane do nieznanych części i z rekordową szybkością.
Ostatnio, napisaliśmy o fali nowych startupów na tegorocznej konferencji RSA, która próbowała skłonić uczestników do zastanowienia się, jak upewnić się, że API nie zacznie nagle źle się zachowywać lub robi rzeczy, o których nikt nie wie, dopóki nie będzie za późno. Nie tylko my: nasi przyjaciele z DarkReading twierdzą, że rosnące straty biznesowe związane z hackami API.
A teraz wagi ciężkie są poruszanie się w tej przestrzeni także, cementując bezpieczeństwo API jako „rzecz”. Apigee Advanced API Security firmy Google dla Google Cloud ma na celu umożliwienie organizacjom identyfikowania błędnych konfiguracji API i udaremniania złośliwym botom, z których pierwszy jest jednym z głównych winowajców incydentów związanych z bezpieczeństwem API.
Na szczęście istnieją narzędzia od ludzi takich jak Projekt bezpieczeństwa API OWASP gdzie możesz przeprowadzić kontrolę stanu własnych interfejsów API lub tych, z którymi się łączysz, co może służyć jako punkt odniesienia. Mają również szczegółowe informacje o najczęstszych błędach konfiguracji i sposobach ich unikania, więc jest to świetne miejsce na rozpoczęcie.
Jak wspomnieliśmy w naszym poprzednim poście, w RSA pojawiło się mnóstwo startupów zajmujących się bezpieczeństwem API, więc możesz mieć również kilka opcji komercyjnych, a w przyszłości będzie ich więcej.
Spodziewaj się dalszego rozwoju hacków API, gdy firmy zmagają się z perspektywą zabezpieczenia jeszcze jednego interfejsu, tym razem przemysłowego, który znajduje się w sercu chmury i dużych zbiorów danych i – błędnie skonfigurowany – może pozwolić na ogromne skarby dane, które mają zostać wyprowadzone na całym świecie do nieznanych części. Tylko upewnij się, że tak nie jest Twój danych.
- blockchain
- pomysłowość
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- VPN
- Żyjemy w bezpieczeństwie
- zabezpieczenia stron internetowych
- zefirnet