Giống như chiếc quần có nhiều khả năng bị rách dọc theo đường may, doanh nghiệp cũng có nguy cơ bị thủng lỗ dọc theo đường may giữa các hệ thống: API. Phạm vi của vấn đề tiềm ẩn rất rõ ràng, với 78% nhóm kỹ thuật quản lý lên tới 250 khóa API, mã thông báo hoặc chứng chỉ. Điều hợp lý là rò rỉ API đang trở nên phổ biến hơn - với một báo cáo tăng 681% riêng vào năm 2021 — khi các nhóm công nghệ trở nên phức tạp hơn và chuỗi cung ứng phần mềm ngày càng dài hơn.
Để giúp các tổ chức tránh khỏi những sự xâm nhập này, công ty bảo mật API Wallarm gần đây đã thêm một tính năng có tên Quản lý rò rỉ API vào gói Bảo mật API đầu cuối của mình. Hiện nay phát hành sớm, giải pháp sẽ cảnh báo bạn khi phát hiện rò rỉ, cho phép nhân viên an ninh nhanh chóng thu hồi và chặn khóa bị rò rỉ thông qua giao diện hợp nhất.
Khả năng mới tự động phát hiện, khắc phục và kiểm soát để bảo vệ bí mật API. Nó liên tục giám sát các nguồn công khai để phát hiện các tài nguyên và khóa API bị rò rỉ. Nếu tìm thấy bất kỳ khóa nào, phần mềm sẽ thu hồi khóa và chặn các yêu cầu tham chiếu khóa đó trên toàn bộ sự hiện diện của khách hàng. Sau đó, API Leak Management tiếp tục tự động giám sát và chặn các nỗ lực sử dụng bí mật bị rò rỉ trong tương lai.
Nhiều vụ vi phạm nghiêm trọng vào năm 2022 bắt nguồn từ mất kiểm soát các khóa API và các bí mật khác, bao gồm Vòng trònCI, Twittervà Optus. Những vi phạm như vậy khiến các công ty phải trả trung bình khoảng $ 1.2 triệu hàng năm, Mà làm cho Bảo mật API là ưu tiên bắt buộc cho doanh nghiệp.
Theo Ivan Novikov, Giám đốc điều hành và đồng sáng lập của Wallarm, những kẻ tấn công thường nhắm mục tiêu vào các khóa và bí mật API vì chúng cung cấp quyền truy cập trực tiếp vào dữ liệu và cơ sở hạ tầng. Ông cho biết: “Giải pháp Quản lý rò rỉ API của chúng tôi cho phép khách hàng doanh nghiệp tự động phát hiện và chặn việc sử dụng các khóa API bị rò rỉ, cung cấp lớp bảo mật bổ sung cho dữ liệu của họ để giảm rủi ro cho tổ chức”. trong một tuyên bố.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/dr-tech/wallarm-aims-to-reduce-the-harm-from-compromised-apis
- 10
- 2021
- 2022
- 7
- a
- truy cập
- Theo
- ngang qua
- thêm
- thêm vào
- Mục tiêu
- Cảnh báo
- Cho phép
- cho phép
- cô đơn
- và
- và cơ sở hạ tầng
- api
- KHÓA API
- API
- Nỗ lực
- tự động hóa
- tự động
- Trung bình cộng
- trở lại
- bởi vì
- trở thành
- giữa
- Chặn
- Khối
- vi phạm
- vi phạm
- Bó lại
- gọi là
- giám đốc điều hành
- Giấy chứng nhận
- chuỗi
- trong sáng
- khách hàng
- Đồng sáng lập
- Chung
- thông thường
- Các công ty
- công ty
- phức tạp
- Thỏa hiệp
- liên tiếp
- điều khiển
- Phí Tổn
- khách hàng
- An ninh mạng
- tiền thưởng
- dữ liệu
- vi phạm dữ liệu
- giao
- Phát hiện
- trực tiếp
- Truy cập trực tiếp
- Đầu
- mới nổi
- Cuối cùng đến cuối
- Kỹ Sư
- Doanh nghiệp
- Toàn bộ
- Đặc tính
- tìm thấy
- từ
- tương lai
- được
- Phát triển
- giúp đỡ
- tầm cỡ
- Holes
- HTTPS
- bắt buộc
- in
- Bao gồm
- thông tin
- Cơ sở hạ tầng
- Giao thức
- IT
- Key
- phím
- mới nhất
- lớp
- bị rò rỉ
- Rò rỉ
- Có khả năng
- còn
- LÀM CHO
- quản lý
- Giải pháp quản lý
- quản lý
- triệu
- Màn Hình
- màn hình
- chi tiết
- hầu hết
- MPL
- Mới
- mở
- tổ chức
- tổ chức
- Nền tảng khác
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- tiềm năng
- sự hiện diện
- Vấn đề
- bảo vệ
- cho
- cung cấp
- công khai
- Mau
- gần đây
- giảm
- Báo cáo
- yêu cầu
- Thông tin
- Nguy cơ
- rủi ro
- Nói
- phạm vi
- an ninh
- ý nghĩa
- Phần mềm
- giải pháp
- nguồn
- chia
- Stacks
- Nhân sự
- đăng ký
- như vậy
- cung cấp
- Chuỗi cung ứng
- hệ thống
- Mục tiêu
- đội
- công nghệ cao
- Sản phẩm
- cung cấp their dịch
- các mối đe dọa
- Thông qua
- đến
- Tokens
- Dấu vết
- Xu hướng
- thống nhât
- sử dụng
- Lỗ hổng
- hàng tuần
- cái nào
- sẽ
- Bạn
- trên màn hình
- zephyrnet