La fel cum este cel mai probabil ca pantalonii să se despartă de-a lungul cusăturii, întreprinderea riscă, de asemenea, să se deschidă găuri de-a lungul cusăturii dintre sisteme: API-uri. Sfera problemei potențiale este clară, cu 78% din echipele de inginerie gestionând peste 250 de chei API, jetoane sau certificate. Este logic ca scurgerile API să devină din ce în ce mai frecvente - cu o raportare creștere cu 681% numai în 2021 – pe măsură ce stivele tehnologice devin mai complexe și lanțurile de aprovizionare cu software devin mai lungi.
Pentru a ajuta organizațiile să prevină aceste intruziuni, compania de securitate API Wallarm a adăugat recent o funcție numită API Leak Management la pachetul său de securitate API end-to-end. Acum în lansare timpurie, soluția vă va alerta atunci când detectează o scurgere, permițând personalului de securitate să revoce și să blocheze rapid cheia scursă printr-o interfață unificată.
Noua capacitate automatizează detectarea, remedierea și controlul pentru a proteja secretele API. Monitorizează continuu sursele publice pentru cheile și resursele API scurse. Dacă sunt găsite, software-ul revocă cheia și blochează cererile care o fac referire în întreaga prezență a clientului. API Leak Management continuă apoi să monitorizeze și să blocheze în mod automat încercările viitoare de a folosi secretele scurse.
Numeroase încălcări importante din 2022 provin de la pierzand controlul a cheilor API și a altor secrete, inclusiv Cerc CI, Twitter, și Optus. Astfel de încălcări costă companiile în medie 1.2 milioane dolari anual, Ceea ce face Securitatea API este o prioritate imperativă pentru întreprindere.
Atacatorii vizează în mod obișnuit cheile și secretele API, deoarece oferă acces direct la date și infrastructură, potrivit lui Ivan Novikov, CEO și co-fondator al Wallarm. „Soluția noastră de gestionare a scurgerilor API permite clienților întreprinderii să detecteze și să blocheze automat utilizarea cheilor API scurse, oferind un nivel suplimentar de securitate pentru datele lor pentru a reduce riscul organizațional”, a spus el. într-o declarație.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
- Sursa: https://www.darkreading.com/dr-tech/wallarm-aims-to-reduce-the-harm-from-compromised-apis
- 10
- 2021
- 2022
- 7
- a
- acces
- Conform
- peste
- adăugat
- Suplimentar
- isi propune
- Alerta
- Permiterea
- permite
- singur
- și
- și infrastructură
- api
- CHEILE API
- API-uri
- Încercările
- automate
- în mod automat
- in medie
- înapoi
- deoarece
- devenire
- între
- Bloca
- Blocuri
- încălcarea
- încălcări
- Pachet
- denumit
- CEO
- Certificatele
- lanţuri
- clar
- client
- Co-fondator
- Comun
- în mod obișnuit
- Companii
- companie
- complex
- compromis
- continuă
- Control
- A costat
- clienţii care
- Securitate cibernetică
- zilnic
- de date
- încălcării securității datelor
- livrate
- Detectare
- direcționa
- Acces direct
- Devreme
- șmirghel
- un capăt la altul
- Inginerie
- Afacere
- Întreg
- Caracteristică
- găsit
- din
- viitor
- obține
- Crește
- ajutor
- Profil înalt
- găuri
- HTTPS
- imperativ
- in
- Inclusiv
- informații
- Infrastructură
- interfaţă
- IT
- Cheie
- chei
- Ultimele
- strat
- scăpa
- Scurgeri
- Probabil
- mai lung
- FACE
- administrare
- Soluție de management
- de conducere
- milion
- monitor
- monitoare
- mai mult
- cele mai multe
- MPL
- Nou
- de deschidere
- de organizare
- organizații
- Altele
- Plato
- Informații despre date Platon
- PlatoData
- potenţial
- prezenţă
- Problemă
- proteja
- furniza
- furnizarea
- public
- repede
- recent
- reduce
- Raportat
- cereri de
- Resurse
- Risc
- Riscurile
- Said
- domeniu
- securitate
- sens
- Software
- soluţie
- Surse
- împărţi
- Stive
- Personal
- subscrie
- astfel de
- livra
- Lanțurile de aprovizionare
- sisteme
- Ţintă
- echipe
- tech
- lor
- amenințări
- Prin
- la
- indicativele
- Urmă
- Tendinţe
- unificat
- utilizare
- Vulnerabilitățile
- săptămânal
- care
- voi
- Tu
- Ta
- zephyrnet