Wallarm旨在减少API被攻破造成的危害

API泄漏管理软件能够找出被泄露的API密钥和其他敏感信息,禁止它们被使用,并检测是否有被滥用的风险,这是该公司的说法。

就像裤子最容易从缝隙处破裂一样,企业也有可能在系统之间的连接处出现安全漏洞:API。潜在问题有多严重一目了然,有78%的工程团队要管理超过250个API密钥、令牌或证书。随着技术栈越来越复杂,软件供应链越来越长,API泄露也越来越频繁——据报道,在2021年一年内,API泄露就增加了681%。

为了帮助组织抵御这些侵扰,API安全公司Wallarm最近推出了一个叫做API泄露管理的功能,作为其端到端API安全套件的一部分。这个解决方案目前处于初期发布阶段,当它发现有泄露时,会及时提醒您,并让安全人员可以通过一个统一的界面快速撤销和屏蔽泄露的密钥。

这个新功能能够自动化地发现、修复和控制API秘密。它不断地监测公开来源是否有暴露的API密钥和资源。一旦发现有泄露,软件就会取消密钥,并拦截在客户端的所有涉及它的请求。API泄露管理还会继续自动监测和拦截未来使用泄露秘密的企图。

2022年有很多引人瞩目的数据泄露都是因为失去了对API密钥和其他秘密的控制,包括CircleCI、Twitter和Optus。这样的数据泄露每年平均给公司造成120万美元的损失,这就使得API安全成为企业的当务之急。

根据Wallarm的首席执行官兼联合创始人Ivan Novikov的说法,攻击者常常盯上API密钥和秘密,因为它们可以直接获取数据和基础设施。“我们的API泄露管理解决方案可以让企业客户自动发现和阻止使用泄露的API密钥,为他们的数据增加一层额外的安全保障,以减少组织风险。”他在一份声明中说。

推荐阅读:

暗网是什么?

匿名服务器:如何保护你的网络隐私

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20