Точно так же, как штаны, скорее всего, порвутся по шву, предприятие также рискует открыть дыры по шву между системами: API. Масштабы потенциальной проблемы очевидны: 78% инженерных групп управляют более 250 ключей API, токены или сертификаты. Вполне логично, что утечки API становятся все более распространенными — с сообщениями рост на 681% только в 2021 году — по мере усложнения технологических стеков и увеличения длины цепочек поставок программного обеспечения.
Чтобы помочь организациям предотвратить эти вторжения, компания Wallarm, занимающаяся безопасностью API, недавно добавила функцию под названием «Управление утечками API» в свой пакет сквозной безопасности API. Сейчас в раннем выпуске, решение предупредит вас при обнаружении утечки, что позволит сотрудникам службы безопасности быстро отозвать и заблокировать утечку ключа через унифицированный интерфейс.
Новая возможность автоматизирует обнаружение, исправление и контроль для защиты секретов API. Он постоянно отслеживает общедоступные источники на предмет утечки ключей и ресурсов API. Если таковые обнаружены, программа отзывает ключ и блокирует запросы, ссылающиеся на него, во всем присутствии клиента. Затем управление утечками API продолжает автоматически отслеживать и блокировать будущие попытки использования утекших секретов.
Многочисленные громкие нарушения в 2022 году восходят к теряя контроль ключей API и других секретов, в том числе CircleCI, Twitterи Optus. Такие нарушения обходятся компаниям в среднем в $ 1.2 миллионов в год, Что делает Безопасность API - императивный приоритет для предприятия.
По словам Ивана Новикова, генерального директора и соучредителя Валарм, злоумышленники обычно нацелены на ключи и секреты API, потому что они обеспечивают прямой доступ к данным и инфраструктуре. «Наше решение для управления утечками API позволяет корпоративным клиентам автоматически обнаруживать и блокировать использование утекших ключей API, обеспечивая дополнительный уровень безопасности их данных для снижения организационных рисков», — сказал он. в заявлении.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://www.darkreading.com/dr-tech/wallarm-aims-to-reduce-the-harm-from-compromised-apis
- 10
- 2021
- 2022
- 7
- a
- доступ
- По
- через
- добавленный
- дополнительный
- Цель
- Оповещение
- Позволяющий
- позволяет
- в одиночестве
- и
- и инфраструктура
- API
- КЛЮЧИ API
- API
- попытки
- автоматы
- автоматически
- в среднем
- назад
- , так как:
- становление
- между
- Заблокировать
- Блоки
- нарушение
- нарушения
- Пакет
- под названием
- Генеральный директор
- сертификаты
- цепи
- Очистить
- клиент
- Соучредитель
- Общий
- обычно
- Компании
- Компания
- комплекс
- Ослабленный
- продолжается
- контроль
- Цена
- Клиенты
- Информационная безопасность
- ежедневно
- данным
- Данные нарушения
- поставляется
- обнаружение
- направлять
- Прямой доступ
- Рано
- появление
- впритык
- Проект и
- Предприятие
- Весь
- Особенность
- найденный
- от
- будущее
- получить
- Расти
- помощь
- Высокий профиль
- Отверстия
- HTTPS
- императив
- in
- В том числе
- информация
- Инфраструктура
- Интерфейс
- IT
- Основные
- ключи
- последний
- слой
- утечка
- Утечки
- Вероятно
- дольше
- ДЕЛАЕТ
- управление
- Управленческое решение
- управления
- миллиона
- монитор
- Мониторы
- БОЛЕЕ
- самых
- MPL
- Новые
- открытие
- организационной
- организации
- Другое
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- потенциал
- присутствие
- Проблема
- для защиты
- обеспечивать
- обеспечение
- что такое варган?
- быстро
- недавно
- уменьшить
- Сообщается
- Запросы
- Полезные ресурсы
- Снижение
- рисках,
- Сказал
- сфера
- безопасность
- смысл
- Software
- Решение
- Источники
- раскол
- Стеки
- Персонал
- подписаться
- такие
- поставка
- Каналы поставок
- системы
- цель
- команды
- технологии
- Ассоциация
- их
- угрозы
- Через
- в
- Лексемы
- Прослеживать
- Тенденции
- унифицированный
- использование
- Уязвимости
- еженедельно
- который
- будете
- Ты
- ВАШЕ
- зефирнет