Boom-ul aplicațiilor mobile, serviciilor cloud și aplicațiilor web a condus la o tendință îngrijorătoare: atacatorii vizează din ce în ce mai mult API-urile care le stau la baza. Întreprinderile au nevoie de instrumente pentru a securiza acești conectori bogati în date, iar anunțul CrowdStrike că investește în Salt Security evidențiază rolul critic pe care îl joacă securitatea API în securitatea aplicațiilor web.
API-urile – interfețele de programare a aplicațiilor – sunt omniprezente în întreprinderea modernă. Luați în considerare următoarele:
- O aplicație web care afișează o hartă și date despre locație se bazează pe API-ul Google Maps.
- O aplicație de comerț electronic care oferă mai multe opțiuni de plată, cum ar fi caracteristica „Plătiți cu PayPal”, folosește un API.
- Comercianții cu amănuntul folosesc API-uri pentru a lucra cu curieri și companii de livrare pentru a se asigura că pachetul este ridicat și livrat corect.
- Companiile pot trimite software prin API. Asta face Tesla.
„API-urile conectează datele și serviciile critice care conduc inovația digitală de astăzi”, a declarat Roey Eliyahu, CEO și co-fondator la Salt Security, într-o declarație.
Dezvoltatorii se bazează pe API-uri pentru a-și conecta aplicațiile la mai multe surse de date și servicii pentru a construi noi caracteristici și produse fără a fi nevoie să înceapă de la zero. De exemplu, nu multe organizații au resursele sau datele pentru a menține hărți detaliate, dar nu au nevoie, deoarece Google Maps oferă informațiile printr-un API. Cu toate acestea, faptul că API-urile au acces la datele și sistemele sensibile le fac vulnerabile. Dacă API-ul este într-un fel abuzat, aceasta poate expune datele de bază și poate duce la o încălcare a datelor.
A eroare în API-ul Peloton a permis oricui să extragă datele contului privat al utilizatorilor direct de pe serverele Peloton, chiar dacă profilul unui utilizator a fost setat la privat. A existat o situație similară cu un site de creditare financiară, unde a API-ul Experian cu scurgeri a permis oricui să caute scorurile de credit ale altcuiva cu doar un nume și o adresă poștală.
„Întreprinderile produc un număr masiv de API-uri cu o rată care depășește cu mult maturitatea practicilor de securitate a rețelelor și a aplicațiilor”, au scris analiștii Gartner Jeremy D’Hoinne și Mark O’Neill într-un articol. raportul recent „Gartner Predicts” privind securitatea API. „Inventarul puternic și descoperirea în timp real sunt ambele necesare pentru a obține suficientă vizibilitate asupra tuturor API-urilor pe care organizația le produce.”
Din punct de vedere financiar, investiția CrowdStrike are sens. Piața de securitate API este de așteptat să crească cu 26.3% între 2022 și 2032, potrivit datelor cercetare din Future Market Insights mai devreme luna asta. Gartner estimează că atacurile API vor deveni în curând cel mai frecvent vector de atac pentru aplicațiile web.
Pe lângă investiție, CrowdStrike spune că intenționează să colaboreze cu Salt Security la testarea de securitate pentru a consolida API-urile și descoperirea API-urilor și protecția de rulare a aplicațiilor.
- blockchain
- portofele de criptare
- criptoschimb
- securitate cibernetică
- cybercriminals
- Securitate cibernetică
- Lectură întunecată
- Departamentul de Securitate Națională
- portofele digitale
- firewall
- Kaspersky
- malware
- McAfee
- NexBLOC
- Plato
- platoul ai
- Informații despre date Platon
- Jocul lui Platon
- PlatoData
- platogaming
- VPN
- securitatea site-ului
