Wallarm nhằm mục đích giảm thiểu tác hại từ các API bị xâm phạm

Giống như chiếc quần có nhiều khả năng bị rách dọc theo đường may, doanh nghiệp cũng có nguy cơ bị thủng lỗ dọc theo đường may giữa các hệ thống: API. Phạm vi của vấn đề tiềm ẩn rất rõ ràng, với 78% nhóm kỹ thuật quản lý lên tới 250 khóa API, mã thông báo hoặc chứng chỉ. Điều hợp lý là rò rỉ API đang trở nên phổ biến hơn - với một báo cáo tăng 681% riêng vào năm 2021 — khi các nhóm công nghệ trở nên phức tạp hơn và chuỗi cung ứng phần mềm ngày càng dài hơn.

Để giúp các tổ chức tránh khỏi những sự xâm nhập này, công ty bảo mật API Wallarm gần đây đã thêm một tính năng có tên Quản lý rò rỉ API vào gói Bảo mật API đầu cuối của mình. Hiện nay phát hành sớm, giải pháp sẽ cảnh báo bạn khi phát hiện rò rỉ, cho phép nhân viên an ninh nhanh chóng thu hồi và chặn khóa bị rò rỉ thông qua giao diện hợp nhất.

Khả năng mới tự động phát hiện, khắc phục và kiểm soát để bảo vệ bí mật API. Nó liên tục giám sát các nguồn công khai để phát hiện các tài nguyên và khóa API bị rò rỉ. Nếu tìm thấy bất kỳ khóa nào, phần mềm sẽ thu hồi khóa và chặn các yêu cầu tham chiếu khóa đó trên toàn bộ sự hiện diện của khách hàng. Sau đó, API Leak Management tiếp tục tự động giám sát và chặn các nỗ lực sử dụng bí mật bị rò rỉ trong tương lai.

Nhiều vụ vi phạm nghiêm trọng vào năm 2022 bắt nguồn từ mất kiểm soát các khóa API và các bí mật khác, bao gồm Vòng trònCI, Twittervà Optus. Những vi phạm như vậy khiến các công ty phải trả trung bình khoảng $ 1.2 triệu hàng năm, Mà làm cho Bảo mật API là ưu tiên bắt buộc cho doanh nghiệp.

Theo Ivan Novikov, Giám đốc điều hành và đồng sáng lập của Wallarm, những kẻ tấn công thường nhắm mục tiêu vào các khóa và bí mật API vì chúng cung cấp quyền truy cập trực tiếp vào dữ liệu và cơ sở hạ tầng. Ông cho biết: “Giải pháp Quản lý rò rỉ API của chúng tôi cho phép khách hàng doanh nghiệp tự động phát hiện và chặn việc sử dụng các khóa API bị rò rỉ, cung cấp lớp bảo mật bổ sung cho dữ liệu của họ để giảm rủi ro cho tổ chức”. trong một tuyên bố.