Video
API Tabanlı Saldırılarla Mücadele için En İyi Uygulamalar Üzerine İzlenebilir Yapay Zeka STK’sı Richard Bird
Tom Alanı (Güvenlik Editörü) •
21 Ağustos 2023
Bird, “Kuruluşunuzu API sorunlarını çözmeye yönlendirmek için büyük miktarda atalet ve sürtüşme var” dedi. “Yine de, kötü aktörler son derece hızlı hareket ediyor ve kötü şeyler yapmak için API’lerden yararlanmanın daha da ilginç, yeni yollarını keşfediyor.”
Ayrıca bakınız: API Güvenliğini Yönetme
Örneğin Bird, son zamanlarda kötü bir kişinin API hacimsel saldırıları, uygulama korsanlıkları, DoS saldırıları ve hileli hesap oluşturma yöntemleri kullandığını gözlemlediğini söyledi – hepsi tek bir kampanyada veri çalmayı başardı. “Son 20 yılda güvenlik teşkilatlarının nasıl yapılandırıldığını düşündüğünüzde, neredeyse tekil bir şekilde bir saldırı uçağına veya bir saldırı noktasına odaklanmış durumdayız” dedi.
Bird, Black Hat USA 2023’te Information Security Media Group ile yaptığı bu video röportajda şunları tartıştı:
- Büyük kuruluşlar için API güvenlik açıklarının üstesinden gelmek neden bu kadar zor;
- Aktörler API’leri ne kadar kötü kullanıyor;
- API’lerin güvenliğini sağlamak için en iyi uygulamalar.
Bird, siber güvenlik ve BT operasyonları endüstrisinde yaklaşık 30 yıllık bir deneyime sahiptir. CIO ve CISO olmuştur ve JPMorgan Chase’in eski küresel kimlik başkanıdır. Bird, her ölçekten kuruluşa danışmanlık hizmeti veren birden fazla C düzeyinde rol üstlendi ve Ping Identity’de baş müşteri bilgi sorumlusu olarak hizmet verdi ve baş ürün sorumlusu olarak pazar için güvenlik çözümleri geliştirdi.