Tıpkı pantolonların dikiş boyunca ayrılma olasılığının yüksek olması gibi, kuruluşlar da sistemler arasında dikiş boyunca delikler açılması riskini taşır: API'ler. Mühendislik ekiplerinin %78'inin yönetmesiyle, olası sorunun kapsamı açıktır. 250'den fazla API anahtarı, belirteçler veya sertifikalar. API sızıntılarının daha yaygın hale gelmesi mantıklı. % 681 artış yalnızca 2021'de - teknoloji yığınları daha karmaşık hale geldikçe ve yazılım tedarik zincirleri uzadıkça.
API güvenlik şirketi Wallarm, kuruluşların bu izinsiz girişleri savuşturmasına yardımcı olmak için yakın zamanda Uçtan Uca API Güvenlik paketine API Sızıntı Yönetimi adlı bir özellik ekledi. Şimdi erken sürümde, çözüm bir sızıntı tespit ettiğinde sizi uyararak güvenlik personelinin birleşik bir arayüz aracılığıyla sızan anahtarı hızla iptal etmesine ve engellemesine olanak tanır.
Yeni yetenek, API sırlarını korumak için algılamayı, düzeltmeyi ve kontrolü otomatikleştirir. Sızan API anahtarları ve kaynakları için genel kaynakları sürekli olarak izler. Herhangi biri bulunursa, yazılım anahtarı iptal eder ve müşterinin tüm varlığı boyunca buna başvuran istekleri engeller. API Sızıntı Yönetimi daha sonra, sızdırılmış sırları kullanmaya yönelik gelecekteki girişimleri otomatik olarak izlemeye ve engellemeye devam eder.
2022'deki çok sayıda yüksek profilli ihlalin izini kontrolü kaybetmek dahil olmak üzere API anahtarlarının ve diğer sırların ÇemberCI, Twitter, ve Optus. Bu tür ihlaller şirketlere ortalama Yıllık 1.2 Milyon Dolar, Burada yapar API güvenliği zorunlu bir önceliktir kurumsal için.
Wallarm'ın CEO'su ve kurucu ortağı Ivan Novikov'a göre saldırganlar, verilere ve altyapıya doğrudan erişim sağladıkları için genellikle API anahtarlarını ve sırlarını hedefler. "API Sızıntı Yönetimi çözümümüz, kurumsal müşterilerin sızdırılan API anahtarlarının kullanımını otomatik olarak algılamasına ve engellemesine olanak tanıyarak, kurumsal riskleri azaltmak için verileri için ek bir güvenlik katmanı sağlıyor" dedi. Bir açıklamada.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://www.darkreading.com/dr-tech/wallarm-aims-to-reduce-the-harm-from-compromised-apis
- 10
- 2021
- 2022
- 7
- a
- erişim
- Göre
- karşısında
- katma
- Ek
- Amaçları
- Uyarmak
- Izin
- veriyor
- tek başına
- ve
- ve altyapı
- api
- API ANAHTARLARI
- API'ler
- Denemeler
- otomata
- otomatik olarak
- ortalama
- Arka
- Çünkü
- olma
- arasında
- Engellemek
- Blokları
- ihlal
- ihlalleri
- demet
- denilen
- ceo
- sertifikalar
- zincirler
- açık
- müşteri
- Kurucu
- ortak
- çoğunlukla
- Şirketler
- şirket
- karmaşık
- Uzlaşılmış
- devam ediyor
- kontrol
- Ücret
- Müşteriler
- Siber güvenlik
- günlük
- veri
- veri ihlali
- teslim edilen
- Bulma
- direkt
- Doğrudan erişim
- Erken
- E-posta
- ortaya çıkan
- son uca
- Mühendislik
- kuruluş
- Tüm
- Özellikler(Hazırlık aşamasında)
- bulundu
- itibaren
- gelecek
- almak
- Büyümek
- yardım et
- yüksek profilli
- Delikler
- HTTPS
- zorunlu
- in
- Dahil olmak üzere
- bilgi
- Altyapı
- arayüzey
- IT
- anahtar
- anahtarlar
- son
- tabaka
- sızıntı
- Kaçaklar
- Muhtemelen
- uzun
- YAPAR
- yönetim
- Yönetim Çözümü
- yönetme
- milyon
- izlemek
- monitörler
- Daha
- çoğu
- MPL
- yeni
- açma
- örgütsel
- organizasyonlar
- Diğer
- Platon
- Plato Veri Zekası
- PlatoVeri
- potansiyel
- varlık
- Sorun
- korumak
- sağlamak
- sağlama
- halka açık
- hızla
- geçenlerde
- azaltmak
- Bildirilen
- isteklerinizi
- Kaynaklar
- Risk
- riskler
- Adı geçen
- kapsam
- güvenlik
- duyu
- Yazılım
- çözüm
- kaynaklar
- bölmek
- Yığınları
- Personel
- abone ol
- böyle
- arz
- Tedarik zinciri
- Sistemler
- Hedef
- takım
- teknoloji
- The
- ve bazı Asya
- tehditler
- İçinden
- için
- Jeton
- Iz
- Trendler
- birleşik
- kullanım
- güvenlik açıkları
- haftalık
- hangi
- irade
- Sen
- zefirnet
