Tako kot je najverjetneje, da se hlače razcepijo vzdolž šiva, tudi podjetje tvega odprtje lukenj vzdolž šiva med sistemi: API-ji. Obseg potencialne težave je jasen, saj jo obvladuje 78 % inženirskih ekip več kot 250 ključev API, žetoni ali potrdila. Logično je, da so uhajanja API-jev vse pogostejša – s prijavljenimi porast za 681% samo v letu 2021 — ko postajajo tehnološki nizi bolj zapleteni in se dobavne verige programske opreme daljšajo.
Da bi organizacijam pomagali pri preprečevanju teh vdorov, je varnostno podjetje API Wallarm pred kratkim dodalo funkcijo, imenovano API Leak Management, svojemu paketu End-to-End API Security. zdaj v predčasnem izpustu, vas bo rešitev opozorila, ko bo zaznala uhajanje, kar bo varnostnemu osebju omogočilo, da prek enotnega vmesnika hitro prekliče in blokira ključ, ki je ušel.
Nova zmožnost avtomatizira odkrivanje, popravljanje in nadzor za zaščito skrivnosti API-ja. Nenehno spremlja javne vire glede razkritih ključev API in virov. Če jih najde, programska oprema prekliče ključ in blokira zahteve, ki se nanašajo nanj, v celotni prisotnosti odjemalca. API Leak Management nato še naprej samodejno spremlja in blokira prihodnje poskuse uporabe razkritih skrivnosti.
Številne odmevne kršitve leta 2022 izvirajo iz izgubi nadzor ključev API in drugih skrivnosti, vključno z KrogCI, Twitterin Optus. Takšne kršitve podjetja stanejo v povprečju 1.2 milijona dolarjev letno, Zaradi česar Varnost API-ja je nujna prednostna naloga za podjetje.
Po besedah Ivana Novikova, izvršnega direktorja in soustanovitelja Wallarma, napadalci običajno ciljajo na ključe in skrivnosti API-ja, ker zagotavljajo neposreden dostop do podatkov in infrastrukture. "Naša rešitev za upravljanje uhajanja API-ja omogoča podjetniškim strankam, da samodejno zaznajo in blokirajo uporabo ključev API-ja, ki so ušli, kar zagotavlja dodatno raven varnosti za njihove podatke za zmanjšanje organizacijskega tveganja," je dejal. v izjavi.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
- vir: https://www.darkreading.com/dr-tech/wallarm-aims-to-reduce-the-harm-from-compromised-apis
- 10
- 2021
- 2022
- 7
- a
- dostop
- Po
- čez
- dodano
- Dodatne
- Cilje
- Opozorite
- Dovoli
- omogoča
- sam
- in
- in infrastrukturo
- API
- API KLJUČI
- API-ji
- Poskusi
- avtomatizira
- samodejno
- povprečno
- nazaj
- ker
- postajajo
- med
- Block
- Bloki
- kršitev
- kršitve
- Sveženj
- se imenuje
- ceo
- Potrdila
- verige
- jasno
- stranke
- So-ustanovitelj
- Skupno
- pogosto
- Podjetja
- podjetje
- kompleksna
- Ogroženo
- se nadaljuje
- nadzor
- strošek
- Stranke, ki so
- Cybersecurity
- vsak dan
- datum
- kršitev varnosti podatkov
- dostavi
- Odkrivanje
- neposredna
- Neposreden dostop
- Zgodnje
- E-naslov
- smirkovim
- konec koncev
- Inženiring
- Podjetje
- Celotna
- Feature
- je pokazala,
- iz
- Prihodnost
- dobili
- Grow
- pomoč
- odmeven
- Luknje
- HTTPS
- nujno
- in
- Vključno
- Podatki
- Infrastruktura
- vmesnik
- IT
- Ključne
- tipke
- Zadnji
- plast
- uhajanje
- puščanje
- Verjeten
- več
- IZDELA
- upravljanje
- Rešitev upravljanja
- upravljanje
- milijonov
- monitor
- monitorji
- več
- Najbolj
- MPL
- Novo
- o odprtju
- organizacijsko
- organizacije
- Ostalo
- platon
- Platonova podatkovna inteligenca
- PlatoData
- potencial
- Prisotnost
- problem
- zaščito
- zagotavljajo
- zagotavljanje
- javnega
- hitro
- Pred kratkim
- zmanjša
- Prijavljeno
- zahteva
- viri
- Tveganje
- tveganja
- Je dejal
- Obseg
- varnost
- Občutek
- Software
- Rešitev
- Viri
- po delih
- Skladovnice
- Osebje
- naročiti
- taka
- dobavi
- Napajalne verige
- sistemi
- ciljna
- Skupine
- tech
- O
- njihove
- grožnje
- skozi
- do
- Boni
- Trace
- Trends
- poenoteno
- uporaba
- Ranljivosti
- Tedenski
- ki
- bo
- Vi
- Vaša rutina za
- zefirnet