Бум мобильных приложений, облачных сервисов и веб-приложений привел к тревожной тенденции: злоумышленники все чаще атакуют API, лежащие в их основе. Предприятиям нужны инструменты для защиты этих насыщенных данными коннекторов, и заявление CrowdStrike о том, что она инвестирует в Salt Security, подчеркивает критическую роль, которую безопасность API играет в безопасности веб-приложений.
API – интерфейсы прикладного программирования – повсеместно распространены на современном предприятии. Учтите следующее:
- Веб-приложение, отображающее карту и данные о местоположении, использует API Google Maps.
- Приложение электронной коммерции, предлагающее несколько вариантов оплаты, например функцию «Оплата через PayPal», использует API.
- Розничные продавцы используют API для работы с курьерами и компаниями доставки, чтобы гарантировать правильность получения и доставки посылки.
- Компании могут отправлять программное обеспечение через API. Это то, что делает Тесла.
«API соединяют критически важные данные и сервисы, которые способствуют сегодняшним цифровым инновациям», — сказал в своем заявлении Рой Элияху, генеральный директор и соучредитель Salt Security.
Разработчики полагаются на API для подключения своих приложений к множеству источников данных и сервисов, чтобы создавать новые функции и продукты без необходимости начинать с нуля. Например, не многие организации имеют ресурсы или данные для поддержки подробных карт, но им это и не нужно, поскольку Google Maps предлагает информацию через API. Однако тот факт, что API имеют доступ к конфиденциальные данные и системы делают их уязвимыми. Если каким-либо образом злоупотребить API, это может привести к раскрытию базовых данных и привести к утечке данных.
A ошибка в API Peloton позволял любому получать данные личных учетных записей пользователей непосредственно с серверов Peloton, даже если профиль пользователя был установлен как частный. Похожая ситуация произошла с сайтом финансового кредитования, где дырявый API Experian позволял любому узнать кредитный рейтинг кого-либо, используя только имя и почтовый адрес.
«Предприятия производят огромное количество API со скоростью, которая намного опережает зрелость методов обеспечения безопасности сетей и приложений», — пишут аналитики Gartner Джереми Д'Хойнн и Марк О'Нил в отчете. недавний отчет Gartner Predicts о безопасности API. «Надежная инвентаризация и обнаружение в режиме реального времени необходимы для получения достаточной прозрачности всех API, которые производит организация».
С финансовой точки зрения инвестиции CrowdStrike имеют смысл. По прогнозам, рынок безопасности API вырастет на 26.3% в период с 2022 по 2032 год. исследование от Future Market Insights ранее в этом месяце. По оценкам Gartner, атаки API вскоре станут наиболее частым вектором атак на веб-приложения.
В дополнение к инвестициям, CrowdStrike заявляет, что планирует работать с Salt Security над тестированием безопасности, чтобы усилить API-интерфейсы, а также обнаружение API и защиту во время выполнения приложений.
- блокчейн
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Темное чтение
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- VPN
- безопасности веб-сайтов