Подібно до того, як штани, швидше за все, розколються вздовж шва, підприємство також ризикує відкрити діри вздовж шва між системами: API. Масштаби потенційної проблеми зрозумілі, оскільки 78% команд інженерів впораються понад 250 ключів API, токени або сертифікати. Цілком зрозуміло, що витоки API стають все більш поширеними — про що повідомляється зростання на 681% лише у 2021 році — оскільки стеки технологій стають дедалі складнішими, а ланцюжки поставок програмного забезпечення стають довшими.
Щоб допомогти організаціям уникнути цих вторгнень, компанія безпеки API Wallarm нещодавно додала функцію під назвою «Керування витоками API» до свого пакету «Наскрізна безпека API». Зараз у дострокове звільнення, рішення попередить вас, коли виявить витік, дозволяючи співробітникам служби безпеки швидко анулювати та блокувати витік ключа через єдиний інтерфейс.
Нова можливість автоматизує виявлення, виправлення та контроль для захисту секретів API. Він постійно відстежує публічні джерела на предмет витоку ключів і ресурсів API. Якщо ключ знайдено, програмне забезпечення скасовує ключ і блокує запити, які посилаються на нього, протягом усієї присутності клієнта. Керування витоками API продовжує автоматично відстежувати та блокувати майбутні спроби використання витоку секретів.
Численні резонансні зломи в 2022 році походять від втрачає контроль ключів API та інших секретів, в т.ч КолоCI, Twitter та Оптус. Такі порушення обходяться компаніям у середньому в 1.2 млн доларів щорічно, Що робить Безпека API є обов’язковим пріоритетом для підприємства.
За словами Івана Новікова, генерального директора та співзасновника Wallarm, зловмисники зазвичай атакують ключі та секрети API, оскільки вони забезпечують прямий доступ до даних та інфраструктури. «Наше рішення для керування витоками API дозволяє корпоративним клієнтам автоматично виявляти та блокувати використання витоку ключів API, надаючи додатковий рівень безпеки для їхніх даних, щоб зменшити організаційний ризик», — сказав він. в заяві.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- джерело: https://www.darkreading.com/dr-tech/wallarm-aims-to-reduce-the-harm-from-compromised-apis
- 10
- 2021
- 2022
- 7
- a
- доступ
- За
- через
- доданий
- Додатковий
- Цілі
- Оповіщення
- Дозволити
- дозволяє
- тільки
- та
- та інфраструктури
- API
- КЛЮЧІ API
- Інтерфейси
- Спроби
- автоматизує
- автоматично
- середній
- назад
- оскільки
- становлення
- між
- Блокувати
- блоки
- порушення
- порушення
- Пакет
- званий
- Генеральний директор
- сертифікати
- ланцюга
- ясно
- клієнт
- Співзасновник
- загальний
- зазвичай
- Компанії
- компанія
- комплекс
- Компрометація
- триває
- контроль
- Коштувати
- Клієнти
- Кібербезпека
- щодня
- дані
- Дані порушення
- поставляється
- Виявлення
- прямий
- Прямий доступ
- Рано
- з'являються
- кінець в кінець
- Машинобудування
- підприємство
- Весь
- особливість
- знайдений
- від
- майбутнє
- отримати
- Рости
- допомога
- гучний
- Отвори
- HTTPS
- імператив
- in
- У тому числі
- інформація
- Інфраструктура
- інтерфейс
- IT
- ключ
- ключі
- останній
- шар
- витік
- Витоку
- Ймовірно
- довше
- РОБОТИ
- управління
- Рішення для управління
- управління
- мільйона
- монітор
- монітори
- більше
- найбільш
- MPL
- Нові
- відкриття
- організаційної
- організації
- Інше
- plato
- Інформація про дані Платона
- PlatoData
- потенціал
- наявність
- Проблема
- захист
- забезпечувати
- забезпечення
- громадськість
- швидко
- нещодавно
- зменшити
- Повідомляється
- запитів
- ресурси
- Risk
- ризики
- Зазначений
- сфера
- безпеку
- сенс
- Софтвер
- рішення
- Джерела
- розкол
- Стеки
- Персонал
- підписуватися
- такі
- поставка
- Ланцюги постачання
- Systems
- Мета
- команди
- технології
- Команда
- їх
- загрози
- через
- до
- Жетони
- Трасування
- Тенденції
- єдиний
- використання
- Уразливості
- тижні
- який
- волі
- Ти
- вашу
- зефірнет