Gwałtowny rozwój aplikacji mobilnych, usług w chmurze i aplikacji internetowych doprowadził do niepokojącej tendencji: osoby atakujące w coraz większym stopniu atakują interfejsy API, które stanowią ich podstawę. Przedsiębiorstwa potrzebują narzędzi, aby zabezpieczyć te bogate w dane złącza, a ogłoszenie CrowdStrike o inwestycji w Salt Security podkreśla kluczową rolę, jaką bezpieczeństwo API odgrywa w bezpieczeństwie aplikacji internetowych.
API – interfejsy programowania aplikacji – są wszechobecne we współczesnym przedsiębiorstwie. Rozważ następujące:
- Aplikacja internetowa wyświetlająca dane mapowe i lokalizacyjne opiera się na interfejsie API Map Google.
- Aplikacja e-commerce oferująca wiele opcji płatności, np. funkcję „Zapłać przez PayPal”, korzysta z interfejsu API.
- Sprzedawcy detaliczni korzystają z interfejsów API do współpracy z kurierami i firmami dostawczymi, aby zapewnić prawidłowy odbiór i dostawę paczek.
- Firmy mogą wysyłać oprogramowanie za pośrednictwem interfejsu API. Tak właśnie robi Tesla.
„Interfejsy API łączą krytyczne dane i usługi, które napędzają dzisiejsze innowacje cyfrowe” – powiedział w oświadczeniu Roey Eliyahu, dyrektor generalny i współzałożyciel Salt Security.
Programiści polegają na interfejsach API, aby łączyć swoje aplikacje z wieloma źródłami danych i usługami w celu tworzenia nowych funkcji i produktów bez konieczności zaczynania od zera. Na przykład niewiele organizacji ma zasoby lub dane, aby tworzyć szczegółowe mapy, choć nie jest to konieczne, ponieważ Mapy Google oferują te informacje za pośrednictwem interfejsu API. Jednak fakt, że API mają dostęp do wrażliwe dane i systemy czynią je bezbronnymi. Jeśli interfejs API zostanie w jakiś sposób nadużyty, może to ujawnić podstawowe dane i spowodować naruszenie danych.
A błąd w API Pelotonu pozwalał każdemu pobierać dane z prywatnych kont użytkowników bezpośrednio z serwerów Peloton, nawet jeśli profil użytkownika był ustawiony na prywatny. Podobna sytuacja miała miejsce w przypadku serwisu oferującego pożyczki finansowe, gdzie a nieszczelne API Experiana pozwolił każdemu sprawdzić ocenę kredytową innej osoby za pomocą jedynie imienia i nazwiska oraz adresu pocztowego.
„Przedsiębiorstwa tworzą ogromną liczbę interfejsów API w tempie znacznie przewyższającym dojrzałość praktyk w zakresie bezpieczeństwa sieci i aplikacji” – napisali analitycy firmy Gartner, Jeremy D'Hoinne i Mark O'Neill w raporcie najnowszy raport „Gartner Predicts” na temat bezpieczeństwa API. „Do uzyskania wystarczającego wglądu we wszystkie interfejsy API produkowane przez organizację niezbędne są zarówno rozbudowane zasoby magazynowe, jak i wykrywanie w czasie rzeczywistym”.
Z finansowego punktu widzenia inwestycja CrowdStrike ma sens. Według szacunków rynek zabezpieczeń API wzrośnie o 26.3% w latach 2022–2032. badania z Future Market Insights wcześniej w tym miesiącu. Gartner szacuje, że ataki na interfejsy API wkrótce staną się najczęstszym wektorem ataków na aplikacje internetowe.
Oprócz inwestycji CrowdStrike twierdzi, że planuje współpracować z Salt Security przy testowaniu bezpieczeństwa w celu ulepszenia interfejsów API i wykrywania interfejsów API oraz ochrony środowiska wykonawczego aplikacji.
- blockchain
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Mroczne czytanie
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- VPN
- zabezpieczenia stron internetowych
