CrowdStrike Investment освещает безопасность API

Бум мобильных приложений, облачных сервисов и веб-приложений привел к тревожной тенденции: злоумышленники все чаще атакуют API, лежащие в их основе. Предприятиям нужны инструменты для защиты этих насыщенных данными коннекторов, и заявление CrowdStrike о том, что она инвестирует в Salt Security, подчеркивает критическую роль, которую безопасность API играет в безопасности веб-приложений.

API – интерфейсы прикладного программирования – повсеместно распространены на современном предприятии. Учтите следующее:

• Веб-приложение, отображающее карту и данные о местоположении, использует API Google Maps.
• Приложение электронной коммерции, предлагающее несколько вариантов оплаты, например функцию «Оплата через PayPal», использует API.
• Розничные продавцы используют API для работы с курьерами и компаниями доставки, чтобы гарантировать правильность получения и доставки посылки.
• Компании могут отправлять программное обеспечение через API. Это то, что делает Тесла.

«API соединяют критически важные данные и сервисы, которые способствуют сегодняшним цифровым инновациям», — сказал в своем заявлении Рой Элияху, генеральный директор и соучредитель Salt Security.

Разработчики полагаются на API для подключения своих приложений к множеству источников данных и сервисов, чтобы создавать новые функции и продукты без необходимости начинать с нуля. Например, не многие организации имеют ресурсы или данные для поддержки подробных карт, но им это и не нужно, поскольку Google Maps предлагает информацию через API. Однако тот факт, что API имеют доступ к конфиденциальные данные и системы делают их уязвимыми. Если каким-либо образом злоупотребить API, это может привести к раскрытию базовых данных и привести к утечке данных.

A ошибка в API Peloton позволял любому получать данные личных учетных записей пользователей непосредственно с серверов Peloton, даже если профиль пользователя был установлен как частный. Похожая ситуация произошла с сайтом финансового кредитования, где дырявый API Experian позволял любому узнать кредитный рейтинг кого-либо, используя только имя и почтовый адрес.

«Предприятия производят огромное количество API со скоростью, которая намного опережает зрелость методов обеспечения безопасности сетей и приложений», — пишут аналитики Gartner Джереми Д'Хойнн и Марк О'Нил в отчете. недавний отчет Gartner Predicts о безопасности API. «Надежная инвентаризация и обнаружение в режиме реального времени необходимы для получения достаточной прозрачности всех API, которые производит организация».

С финансовой точки зрения инвестиции CrowdStrike имеют смысл. По прогнозам, рынок безопасности API вырастет на 26.3% в период с 2022 по 2032 год. исследование от Future Market Insights ранее в этом месяце. По оценкам Gartner, атаки API вскоре станут наиболее частым вектором атак на веб-приложения.

В дополнение к инвестициям, CrowdStrike заявляет, что планирует работать с Salt Security над тестированием безопасности, чтобы усилить API-интерфейсы, а также обнаружение API и защиту во время выполнения приложений.