O boom de aplicativos móveis, serviços em nuvem e aplicativos Web levou a uma tendência preocupante: os invasores estão cada vez mais visando as APIs que os sustentam. As empresas precisam de ferramentas para proteger esses conectores ricos em dados, e o anúncio da CrowdStrike de que está investindo na Salt Security destaca o papel crítico que a segurança de API desempenha na segurança de aplicações Web.
APIs – interfaces de programação de aplicativos – são onipresentes nas empresas modernas. Considere o seguinte:
- Um aplicativo da Web que exibe um mapa e dados de localização depende da API do Google Maps.
- Um aplicativo de comércio eletrônico que oferece diversas opções de pagamento, como o recurso “Pagar com PayPal”, está usando uma API.
- Os varejistas usam APIs para trabalhar com transportadores e empresas de entrega para garantir que os pacotes sejam coletados e entregues corretamente.
- As empresas podem enviar software via API. É isso que Tesla faz.
“As APIs conectam os dados e serviços críticos que impulsionam a inovação digital de hoje”, disse Roey Eliyahu, CEO e cofundador da Salt Security, em comunicado.
Os desenvolvedores contam com APIs para conectar seus aplicativos a diversas fontes de dados e serviços, a fim de criar novos recursos e produtos sem precisar começar do zero. Por exemplo, poucas organizações têm recursos ou dados para manter mapas detalhados, mas não precisam disso porque o Google Maps oferece as informações por meio de uma API. No entanto, o fato de as APIs terem acesso a dados e sistemas sensíveis os tornam vulneráveis. Se a API for de alguma forma abusada, isso poderá expor os dados subjacentes e resultar em violação de dados.
A bug na API Peloton permitiu que qualquer pessoa extraísse dados de contas privadas de usuários diretamente dos servidores do Peloton, mesmo que o perfil de um usuário estivesse definido como privado. Houve uma situação semelhante envolvendo um site de empréstimo financeiro, onde um API Experian com vazamento permitiu que qualquer pessoa procurasse a pontuação de crédito de outra pessoa apenas com um nome e endereço para correspondência.
“As empresas estão produzindo um grande número de APIs a uma taxa que ultrapassa em muito a maturidade das práticas de segurança de redes e aplicações”, escreveram os analistas do Gartner Jeremy D’Hoinne e Mark O’Neill em um relatório. recente relatório “Gartner Predicts” sobre segurança de API. “Inventário forte e descoberta em tempo real são necessários para obter visibilidade suficiente de todas as APIs que a organização produz.”
Do ponto de vista financeiro, o investimento da CrowdStrike faz sentido. O mercado de segurança de API deve crescer 26.3% entre 2022 e 2032, segundo pesquisa da Future Market Insights no início deste mês. O Gartner estima que os ataques à API em breve se tornarão o vetor de ataque mais frequente para aplicações Web.
Além do investimento, a CrowdStrike afirma que planeja trabalhar com a Salt Security em testes de segurança para fortalecer APIs e descoberta de API e proteção de tempo de execução para aplicativos.
- blockchain
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Leitura escura
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- VPN
- a segurança do website