Assim como é mais provável que as calças rasguem ao longo da costura, a empresa também corre o risco de abrir buracos ao longo da costura entre os sistemas: APIs. O escopo do problema potencial é claro, com 78% das equipes de engenharia gerenciando mais de 250 chaves de API, tokens ou certificados. Faz sentido que os vazamentos de API estejam se tornando mais comuns - com um relatório aumento de 681% somente em 2021 - à medida que as pilhas de tecnologia se tornam mais complexas e as cadeias de suprimentos de software crescem mais.
Para ajudar as organizações a evitar essas invasões, a empresa de segurança de API Wallarm adicionou recentemente um recurso chamado API Leak Management ao seu pacote End-to-End API Security. Agora no lançamento antecipado, a solução irá alertá-lo quando detectar um vazamento, permitindo que a equipe de segurança revogue e bloqueie rapidamente a chave vazada por meio de uma interface unificada.
O novo recurso automatiza a detecção, correção e controle para proteger os segredos da API. Ele monitora continuamente as fontes públicas em busca de chaves e recursos de API vazados. Se algum for encontrado, o software revoga a chave e bloqueia as solicitações que fazem referência a ela em toda a presença do cliente. O API Leak Management continua monitorando e bloqueando automaticamente tentativas futuras de usar segredos vazados.
Inúmeras violações de alto perfil em 2022 remontam a perder o controle de chaves de API e outros segredos, incluindo CircleCI, Twitter e Optus. Tais violações custam às empresas uma média de $ 1.2 milhões por ano, que faz A segurança da API é uma prioridade imperativa para a empresa.
Os invasores geralmente visam chaves e segredos de API porque fornecem acesso direto aos dados e à infraestrutura, de acordo com Ivan Novikov, CEO e cofundador da Wallarm. “Nossa solução API Leak Management permite que os clientes corporativos detectem e bloqueiem automaticamente o uso de chaves de API vazadas, fornecendo uma camada adicional de segurança para seus dados para reduzir o risco organizacional”, disse ele em um comunicado.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
- Fonte: https://www.darkreading.com/dr-tech/wallarm-aims-to-reduce-the-harm-from-compromised-apis
- 10
- 2021
- 2022
- 7
- a
- Acesso
- Segundo
- em
- adicionado
- Adicional
- visa
- Alertar
- Permitindo
- permite
- sozinho
- e
- e infra-estrutura
- api
- CHAVES DE API
- APIs
- Tentativas
- automatiza
- automaticamente
- média
- em caminho duplo
- Porque
- tornando-se
- entre
- Bloquear
- Blocos
- violação
- violações
- Pacote
- chamado
- Chefe executivo
- certificados
- correntes
- remover filtragem
- cliente
- Co-fundador
- comum
- geralmente
- Empresas
- Empresa
- integrações
- Comprometido
- continua
- ao controle
- Custo
- Clientes
- Cíber segurança
- diariamente
- dados,
- violação de dados
- entregue
- Detecção
- diretamente
- Acesso direto
- Cedo
- emergente
- end-to-end
- Engenharia
- Empreendimento
- Todo
- Característica
- encontrado
- da
- futuro
- ter
- Cresça:
- ajudar
- de alto perfil
- Buracos
- HTTPS
- imperativo
- in
- Incluindo
- INFORMAÇÕES
- Infraestrutura
- Interface
- IT
- Chave
- chaves
- mais recente
- camada
- vazar
- Vazamentos
- Provável
- mais
- FAZ
- de grupos
- Solução de gerenciamento
- gestão
- milhão
- Monitore
- monitores
- mais
- a maioria
- MPL
- Novo
- abertura
- organizacional
- organizações
- Outros
- platão
- Inteligência de Dados Platão
- PlatãoData
- potencial
- presença
- Problema
- proteger
- fornecer
- fornecendo
- público
- rapidamente
- recentemente
- reduzir
- Informou
- pedidos
- Recursos
- Risco
- riscos
- Dito
- escopo
- segurança
- sentido
- Software
- solução
- Fontes
- divisão
- Pilhas
- Staff
- Inscreva-se
- tal
- supply
- Redes de fornecimento
- sistemas
- Target
- equipes
- tecnologia
- A
- deles
- ameaças
- Através da
- para
- Tokens
- Traçar
- Tendências
- unificado
- usar
- vulnerabilidades
- semanal
- qual
- precisarão
- Vocês
- investimentos
- zefirnet