正如裤子最有可能沿着接缝开裂一样,企业也面临着沿着系统 API 之间的接缝出现漏洞的风险。潜在问题的范围很明确,78% 的工程团队在管理 超过 250 个 API 密钥、令牌或证书。 API 泄漏变得越来越普遍是有道理的——据报道 增长681% 仅在 2021 年,随着技术堆栈变得更加复杂,软件供应链变得越来越长。
为了帮助组织抵御这些入侵,API 安全公司 Wallarm 最近在其端到端 API 安全捆绑包中添加了一项名为 API 泄漏管理的功能。现在 早期版本中,该解决方案在检测到泄漏时会向您发出警报,让安全人员可以通过统一的界面快速撤销和阻止泄漏的密钥。
新功能可自动执行检测、修复和控制以保护 API 机密。它持续监控公共来源是否泄露 API 密钥和资源。如果发现任何密钥,该软件将撤销该密钥并阻止在整个客户端中引用该密钥的请求。然后,API 泄漏管理会继续自动监控并阻止未来使用泄漏机密的尝试。
2022 年发生的许多引人注目的违规行为都可以追溯到 失去控制 API 密钥和其他秘密,包括 CircleCI, Twitter及 Optus公司。此类违规行为使公司平均损失 每年$ 1.2亿,这使得 API 安全是当务之急 适用于企业。
Wallarm 首席执行官兼联合创始人 Ivan Novikov 表示,攻击者通常会针对 API 密钥和机密,因为它们提供对数据和基础设施的直接访问。他说:“我们的 API 泄漏管理解决方案允许企业客户自动检测并阻止使用泄漏的 API 密钥,为其数据提供额外的安全层,以降低组织风险。” 在一份声明中.
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
- Sumber: https://www.darkreading.com/dr-tech/wallarm-aims-to-reduce-the-harm-from-compromised-apis
- 10
- 2021
- 2022
- 7
- a
- ACCESS
- 根据
- 横过
- 添加
- 额外
- 目标
- 警惕
- 允许
- 允许
- 单
- 和
- 和基础设施
- API
- API密钥
- APIs
- 尝试
- 自动化
- 自动
- 背部
- 因为
- 成为
- 之间
- 阻止
- 吹氣梢
- 违反
- 违规
- 种子套餐
- 被称为
- CEO
- 证书
- 链
- 清除
- 客户
- 联合创始人
- 相当常见
- 常用
- 公司
- 公司
- 复杂
- 妥协
- 继续
- 控制
- 价格
- 合作伙伴
- 网络安全
- 每天
- data
- 数据泄露
- 提升
- 检测
- 直接
- 直接访问
- 早
- 邮箱地址
- 新兴经济体的新市场。
- 端至端
- 工程师
- 企业
- 整个
- 专栏
- 发现
- 止
- 未来
- 得到
- 增长
- 帮助
- 高调
- 孔
- HTTPS
- 势在必行
- in
- 包含
- 信息
- 基础设施
- 接口
- IT
- 键
- 键
- 最新
- 层
- 泄漏
- 泄漏
- 容易
- 不再
- 制作
- 颠覆性技术
- 管理方案
- 管理的
- 百万
- 显示器
- 显示器
- 更多
- 最先进的
- MPL
- 全新
- 开放
- 组织
- 组织
- 其他名称
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 潜力
- 存在
- 市场问题
- 保护
- 提供
- 优
- 国家
- 很快
- 最近
- 减少
- 报道
- 要求
- 资源
- 风险
- 风险
- 说
- 范围
- 保安
- 感
- 软件
- 方案,
- 来源
- 分裂
- 堆栈
- 团队
- 订阅
- 这样
- 供应
- 供应链
- 产品
- 目标
- 队
- 科技
- 其
- 威胁
- 通过
- 至
- 令牌
- 追踪
- 趋势
- 统一
- 使用
- 漏洞
- 每周
- 这
- 将
- 完全
- 您一站式解决方案
- 和风网
