Wallarm visa reduzir os danos de APIs comprometidas

Republicado por Platão

seguidores: 0

Assim como é mais provável que as calças rasguem ao longo da costura, a empresa também corre o risco de abrir buracos ao longo da costura entre os sistemas: APIs. O escopo do problema potencial é claro, com 78% das equipes de engenharia gerenciando mais de 250 chaves de API, tokens ou certificados. Faz sentido que os vazamentos de API estejam se tornando mais comuns - com um relatório aumento de 681% somente em 2021 - à medida que as pilhas de tecnologia se tornam mais complexas e as cadeias de suprimentos de software crescem mais.

Para ajudar as organizações a evitar essas invasões, a empresa de segurança de API Wallarm adicionou recentemente um recurso chamado API Leak Management ao seu pacote End-to-End API Security. Agora no lançamento antecipado, a solução irá alertá-lo quando detectar um vazamento, permitindo que a equipe de segurança revogue e bloqueie rapidamente a chave vazada por meio de uma interface unificada.

O novo recurso automatiza a detecção, correção e controle para proteger os segredos da API. Ele monitora continuamente as fontes públicas em busca de chaves e recursos de API vazados. Se algum for encontrado, o software revoga a chave e bloqueia as solicitações que fazem referência a ela em toda a presença do cliente. O API Leak Management continua monitorando e bloqueando automaticamente tentativas futuras de usar segredos vazados.

Inúmeras violações de alto perfil em 2022 remontam a perder o controle de chaves de API e outros segredos, incluindo CircleCI, Twitter e Optus. Tais violações custam às empresas uma média de $ 1.2 milhões por ano, que faz A segurança da API é uma prioridade imperativa para a empresa.

Os invasores geralmente visam chaves e segredos de API porque fornecem acesso direto aos dados e à infraestrutura, de acordo com Ivan Novikov, CEO e cofundador da Wallarm. “Nossa solução API Leak Management permite que os clientes corporativos detectem e bloqueiem automaticamente o uso de chaves de API vazadas, fornecendo uma camada adicional de segurança para seus dados para reduzir o risco organizacional”, disse ele em um comunicado.

Acompanhe as ameaças de segurança cibernética mais recentes, vulnerabilidades recém-descobertas, informações de violação de dados e tendências emergentes. Entregue diariamente ou semanalmente diretamente na sua caixa de entrada de e-mail.

Subscrever

Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
Fonte: https://www.darkreading.com/dr-tech/wallarm-aims-to-reduce-the-harm-from-compromised-apis

Carimbo de hora: 23 de janeiro de 2023

Carimbo de hora: 2 Agosto , 2023

Republicado por Platão

'Scarred Manticore' desencadeia a mais avançada espionagem cibernética iraniana até agora

Bug do iOS permite que aplicativos gravem conversas da Siri

Pesquisador ignora Akamai WAF

AWS se concentra no gerenciamento de acesso de identidade na re:Inforce

Dados de dependência de software oferecem segurança aos desenvolvedores

3 indústrias, 3 programas de segurança

Como as capacidades cibernéticas das “quatro grandes nações” ameaçam o Ocidente

FBI: Grupo de Ameaça Iraniano provavelmente terá como alvo as eleições intermediárias dos EUA

Russo APT 'BlueCharlie' troca infraestrutura para evitar detecção

Sobre Nós

Pesquisa vertical e IA

Plataforma

Fique Ligado

Conta