Podobnie jak spodnie najczęściej pękają wzdłuż szwu, tak samo przedsiębiorstwa ryzykują dziury otwierające się wzdłuż szwu między systemami: interfejsami API. Zakres potencjalnego problemu jest jasny, zarządza nim 78% zespołów inżynierskich ponad 250 kluczy API, tokeny lub certyfikaty. To ma sens, że wycieki API stają się coraz bardziej powszechne — z raportem wzrost o 681% tylko w 2021 r. — ponieważ stosy technologii stają się coraz bardziej złożone, a łańcuchy dostaw oprogramowania wydłużają się.
Aby pomóc organizacjom odeprzeć te włamania, Wallarm, firma zajmująca się bezpieczeństwem API, dodała ostatnio funkcję o nazwie API Leak Management do swojego pakietu End-to-End API Security. Ale już we wczesnym wydaniu, rozwiązanie ostrzeże Cię, gdy wykryje wyciek, umożliwiając pracownikom ochrony szybkie unieważnienie i zablokowanie ujawnionego klucza za pośrednictwem ujednoliconego interfejsu.
Nowa funkcja automatyzuje wykrywanie, korygowanie i kontrolę w celu ochrony tajemnic API. Nieustannie monitoruje publiczne źródła pod kątem wycieków kluczy API i zasobów. Jeśli jakiś zostanie znaleziony, oprogramowanie odwołuje klucz i blokuje żądania, które się do niego odwołują, w całej obecności klienta. Następnie API Leak Management nadal automatycznie monitoruje i blokuje przyszłe próby wykorzystania ujawnionych tajemnic.
Liczne głośne naruszenia w 2022 r. sięgają tracić kontrolę kluczy API i innych tajemnic, w tym OkrągCI, Twitter, Optus. Takie naruszenia kosztują firmy średnio ok 1.2 miliona dolarów rocznie, Co czyni Bezpieczeństwo API to bezwzględny priorytet dla przedsiębiorstwa.
Zdaniem Ivana Novikova, dyrektora generalnego i współzałożyciela Wallarm, atakujący często atakują klucze i tajemnice API, ponieważ zapewniają one bezpośredni dostęp do danych i infrastruktury. „Nasze rozwiązanie API Leak Management umożliwia klientom korporacyjnym automatyczne wykrywanie i blokowanie użycia kluczy API, które wyciekły, zapewniając dodatkową warstwę bezpieczeństwa ich danych w celu zmniejszenia ryzyka organizacyjnego” — powiedział w oświadczeniu.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. Dostęp tutaj.
- Źródło: https://www.darkreading.com/dr-tech/wallarm-aims-to-reduce-the-harm-from-compromised-apis
- 10
- 2021
- 2022
- 7
- a
- dostęp
- Stosownie
- w poprzek
- w dodatku
- Dodatkowy
- Cele
- Alarm
- Pozwalać
- pozwala
- sam
- i
- i infrastruktura
- api
- KLUCZE API
- Pszczoła
- Próby
- automaty
- automatycznie
- średni
- z powrotem
- bo
- staje
- pomiędzy
- Blokować
- Bloki
- naruszenie
- naruszenia
- Zapakować
- nazywa
- ceo
- certyfikaty
- więzy
- jasny
- klient
- Współzałożyciel
- wspólny
- powszechnie
- Firmy
- sukcesy firma
- kompleks
- Zagrożone
- ciągły
- kontrola
- Koszty:
- Klientów
- Bezpieczeństwo cybernetyczne
- codziennie
- dane
- naruszenie danych
- dostarczona
- Wykrywanie
- kierować
- Dostęp bezpośredni
- Wcześnie
- wschodzących
- koniec końców
- Inżynieria
- Enterprise
- Cały
- Cecha
- znaleziono
- od
- przyszłość
- otrzymać
- Rosnąć
- pomoc
- wysoki profil
- Dziury
- HTTPS
- tryb rozkazujący
- in
- Włącznie z
- Informacja
- Infrastruktura
- Interfejs
- IT
- Klawisz
- Klawisze
- firmy
- warstwa
- przeciec
- Wycieki
- Prawdopodobnie
- dłużej
- WYKONUJE
- i konserwacjami
- Rozwiązanie do zarządzania
- zarządzający
- milion
- monitor
- monitory
- jeszcze
- większość
- MPL
- Nowości
- otwarcie
- organizacyjny
- organizacji
- Inne
- plato
- Analiza danych Platona
- PlatoDane
- potencjał
- obecność
- Problem
- chronić
- zapewniać
- że
- publiczny
- szybko
- niedawno
- zmniejszyć
- Zgłoszone
- wywołań
- Zasoby
- Ryzyko
- ryzyko
- Powiedział
- zakres
- bezpieczeństwo
- rozsądek
- Tworzenie
- rozwiązanie
- Źródła
- dzielić
- Półki na książki
- Personel
- subskrybuj
- taki
- Dostawa
- Dostarczać łańcuchy
- systemy
- cel
- Zespoły
- tech
- Połączenia
- ich
- zagrożenia
- Przez
- do
- Żetony
- Wyśledzić
- Trendy
- Ujednolicony
- posługiwać się
- Luki w zabezpieczeniach
- tygodniowy
- który
- będzie
- You
- Twój
- zefirnet