<track id="rlom1"><span id="rlom1"></span></track>

  • <bdo id="rlom1"><dfn id="rlom1"><thead id="rlom1"></thead></dfn></bdo>
    <track id="rlom1"></track>

      <track id="rlom1"></track>
      2022成都網絡信息安全技術大會暨展覽會
      2022-08-05 15:49:37

      企業保護 API 安全迫在眉睫

      企業保護 API 安全迫在眉睫

      最近,Imperva 發布了一項新的研究結果,揭示了易受攻擊的 API 全球成本正在不斷上升,在對近 117000 起特定的網絡安全事件分析估計,發現 API 安全威脅每年導致 410-750 億美元的損失。1656474172_62bbca3cbf3eaed4520e1.png!small?1656474174073

      從研究結果來看,大型企業發生 API 相關安全事件的比例更高,收入至少為 1000 億美元的企業遇到 API 安全問題的可能性是中小型企業的 3-4 倍。這一數據側面表明,大型企業正在加速數字化轉型,特別容易受到與未受保護API 有關的安全風險影響。

      API 作為一種無形的連接組織,使應用程序能夠共享數據,最終改善了用戶體驗。研究表明,現階段,企業使用的 API 數量正在迅速增長,近一半企業在內部或公開部署了 50-500 個 API,一些稍大型企業甚至部署了超過 1000 個活躍的API。

      企業部署的許多 API 是直接連接到儲存敏感數據的后端數據庫,因此,網絡攻擊者越來越多地將 API 作為進入底層基礎設施的途徑,以竊取敏感信息。當今,每 13 起網絡事件中,就有 1 起是因 API 不安全造成,隨著 API 數量成倍增加,預計在未來幾年內,這一占比將會繼續增長。

      另外,該研究還發現了行業之間也存在巨大差異,信息技術、專業服務和零售業等行業最有可能遭受與 API 相關的安全事件。

      1656474179_62bbca43a3521b152e299.png!small?1656474180958

      Imperva 產品管理高級副總裁、應用安全部總經理 Karl Triebes 表示,如果沒有解決 API 安全問題的戰略,世界各地的企業每年將持續損失巨大資金,為了緩解不斷增長的 API 相關安全威脅,企業需要能夠發現其環境中所有的API并清楚數據在 API 流動動向。

      提高 API 安全性的建議:

      1. 識別和分類流經每個 API 的數據:可見性對于理解每個 API 的完整架構以及識別和分類流經它的數據以便評估風險至關重要;

      2. 自動發現:API 的生成速度快且經常修改,這使它們成為許多組織的盲點。通過自動化,組織可以消除“頑疾”API。此外,通過自動化 API 清單,安全團隊可以清晰看到開發人員在生產中修改API 的情況;

      3. 啟用API治理:對于高度監管行業的實體組織來說,API 治理模式至關重要,只有在可見性超出 API 端點并延伸到底層有效載荷的情況下才有可能,因此可以充分保護敏感數據。

      最后,Triebes 強調,每個與 API 相關的安全事件的根源都是數據,保護API 需要轉變思維方式,重點是要對數據進行分類,了解生產中的每個 API 是如何訪問數據的,這種方式需要安全和開發團隊共同努力,將安全嵌入到開發生命周期中。

      遺憾的是,在做到這些之前,網絡犯罪分子將繼續利用脆弱的 API,大量竊取敏感數據。

      注:本文內容收集自 helpnetsecurity.com,制作者對其完整性負責,但不對其真實性和有效性負責。


      *版權聲明:本文為轉載FreeBuf.COM原創文章的作者發布,轉載目的在于傳遞更多信息,不代表本網站及FreeBuf.COM立場。如有侵權或其他問題,請及時聯系我們sales@jhexpo.org及時刪除。

      *本文原地址:

      https://www.freebuf.com/news/337634.html


      # API安全

      上一篇:FreeBuf早報 | 澳大利亞隱私監管機構調查 TikTok;GitLab 計劃刪除免費賬戶中的休...
      下一篇:沒有了!
      真实国产乱子仑清晰对白视频

      <track id="rlom1"><span id="rlom1"></span></track>

    1. <bdo id="rlom1"><dfn id="rlom1"><thead id="rlom1"></thead></dfn></bdo>
      <track id="rlom1"></track>

        <track id="rlom1"></track>