Precis som byxor är mest benägna att delas längs sömmen, riskerar företaget också att hål öppnas längs sömmen mellan systemen: API:er. Omfattningen av det potentiella problemet är tydlig, med 78 % av ingenjörsteamen som leder uppemot 250 API-nycklar, tokens eller certifikat. Det är vettigt att API-läckor blir vanligare - med en rapporterad ökning med 681% enbart under 2021 – allt eftersom teknikstackarna blir mer komplexa och mjukvaruförsörjningskedjorna växer längre.
För att hjälpa organisationer att avvärja dessa intrång lade API-säkerhetsföretaget Wallarm nyligen till en funktion som heter API Leak Management till sitt End-to-End API Security-paket. Nu i tidig release, kommer lösningen att varna dig när den upptäcker en läcka, vilket gör att säkerhetspersonalen snabbt kan återkalla och blockera den läckta nyckeln via ett enhetligt gränssnitt.
Den nya förmågan automatiserar upptäckt, åtgärdande och kontroll för att skydda API-hemligheter. Den övervakar kontinuerligt offentliga källor för läckta API-nycklar och resurser. Om någon hittas återkallar programvaran nyckeln och blockerar förfrågningar som refererar till den över hela klientens närvaro. API Leak Management fortsätter sedan att automatiskt övervaka och blockera framtida försök att använda läckta hemligheter.
Många uppmärksammade överträdelser under 2022 spåras tillbaka till tappa kontrollen av API-nycklar och andra hemligheter, inklusive CircleCI, Twitteroch Optus. Sådana överträdelser kostar företagen i genomsnitt $ 1.2 miljoner årligen, Vilket gör API-säkerhet en absolut prioritet för företag.
Angripare riktar sig vanligtvis mot API-nycklar och hemligheter eftersom de ger direkt tillgång till data och infrastruktur, enligt Ivan Novikov, VD och medgrundare av Wallarm. "Vår API Leak Management-lösning gör det möjligt för företagskunder att automatiskt upptäcka och blockera användningen av läckta API-nycklar, vilket ger ett extra lager av säkerhet för deras data för att minska organisatoriska risker," sa han i ett uttalande.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://www.darkreading.com/dr-tech/wallarm-aims-to-reduce-the-harm-from-compromised-apis
- 10
- 2021
- 2022
- 7
- a
- tillgång
- Enligt
- tvärs
- lagt till
- Annat
- Syftet
- Varna
- tillåta
- tillåter
- ensam
- och
- och infrastruktur
- api
- API-NYCKLAR
- API: er
- Försök
- automatiserar
- automatiskt
- genomsnitt
- tillbaka
- därför att
- passande
- mellan
- Blockera
- Block
- brott
- överträdelser
- Bunt
- kallas
- VD
- certifikat
- kedjor
- klar
- klient
- Medgrundare
- Gemensam
- vanligen
- Företag
- företag
- komplex
- Äventyras
- fortsätter
- kontroll
- Pris
- Kunder
- Cybersäkerhet
- dagligen
- datum
- dataintrång
- levereras
- Detektering
- rikta
- Direkt tillgång
- Tidig
- smärgel
- början till slut
- Teknik
- Företag
- Hela
- Leverans
- hittade
- från
- framtida
- skaffa sig
- Väx
- hjälpa
- hög profil
- Hål
- HTTPS
- nödvändigt
- in
- Inklusive
- informationen
- Infrastruktur
- Gränssnitt
- IT
- Nyckel
- nycklar
- senaste
- lager
- läckage
- Läckor
- sannolikt
- längre
- GÖR
- ledning
- Management Solution
- hantera
- miljon
- Övervaka
- monitorer
- mer
- mest
- MPL
- Nya
- öppning
- organisatoriska
- organisationer
- Övriga
- plato
- Platon Data Intelligence
- PlatonData
- potentiell
- Närvaron
- Problem
- skydda
- ge
- tillhandahålla
- allmän
- snabbt
- nyligen
- minska
- Rapporterad
- förfrågningar
- Resurser
- Risk
- risker
- Nämnda
- omfattning
- säkerhet
- känsla
- Mjukvara
- lösning
- Källor
- delas
- Stacks
- Personal
- prenumerera
- sådana
- leverera
- Försörjningskedjor
- System
- Målet
- lag
- tech
- Smakämnen
- deras
- hot
- Genom
- till
- tokens
- Trace
- Trender
- enhetlig
- användning
- sårbarheter
- vecka
- som
- kommer
- Om er
- Din
- zephyrnet