Etkinlikler, Finans ve Bankacılık, Sektöre Özel
Razorpay Ciso Hilal API Güvenliği, Mimari ve Proaktif Savunma
Prajeet Nair (@prajeaetspeaks) •
19 Mart 2025
API’ler fintech platformlarının omurgasıdır, aynı zamanda siber saldırılar için birincil hedeflerdir. API’lerin güvenliği güçlü bir mimari, kimlik doğrulama kontrolleri ve proaktif izleme gerektirir. Dayanıklı bir tasarım, bileşenler başarısız olsa bile hizmetlerin mevcut kalmasını sağlar.
Ayrıca bakınız: FedRamp ve Stateramp’ı anlamlandırıyor
“O [robust API security design and architecture] Yalnızca çalışacağı çalışma süresini değil, aynı zamanda Razorpay’da CISO olan Hilal Lone, Hilal Lone, API’ler için gelen herhangi bir istekte bulunduğumuz ve yetkilendirdiğimiz bağımlılıklar ve izinlerle etkileşime girecek altyapı da içeriyor.
Tehdit istihbaratı, kimlik bilgisi doldurma ve API kazıma gibi saldırıların önlenmesinde kritik bir rol oynamaktadır. Lone, API’lerin tüm anomalilerin tespit edilmesini sağlamak için reaktiften proaktif savunmaya geçmesi gerektiğini söyledi. “Herhangi bir anormal davranış veya herhangi bir veri manipülasyonu veya veri ihlali varsa, [API] Aslında otomatik iyileştirme yapabilir, “diye ekledi.
Nullcon Goa 2025’teki Information Security Media Group ile yapılan bu video röportajında Lone, şunları da tartıştı:
- Saldırılara veya yüksek yüklere rağmen hizmet sürekliliği için esnekliğin uygulanması;
- Tutarlı güvenlik gözlemlenebilirliği için çoklu kümesli kurulumlarda tek bölmeli izlemenin benimsenmesi;
- Uyumluluğu ürün geliştirmeye entegre etmek, gelişen düzenlemelere sorunsuz bağlılık sağlar.
Razorpay’da, geniş bir fintech ekosistemini korumak için Lone mızrak başlıkları güvenlik stratejisi ve operasyonları. Liderliği altında ekip, bulut güvenliği, ağ savunmaları ve web uygulaması tahkimatına odaklanarak sofistike tehditlere karşı esnekliği artırıyor. Müşteri ve satıcı verilerini korumaya kararlı olan Lone, Razorpay’ın gelişen bir dijital manzarada sağlam bir güvenlik duruşunu korumasını sağlar.