Video
API Güvenlik Zorlukları, Risk Değerlendirmeleri ve Eğilimler hakkında Gartner’dan Dionisio Zumerle
Anna Delaney (annamadelin) •
28 Mart 2023
Gartner’ın başkan yardımcısı analist Dionisio Zumerle, geçtiğimiz yıl API saldırılarından kaynaklanan çok sayıda yüksek profilli ihlalin “buzdağının sadece görünen kısmı” olduğunu söyledi. Şu anda para transferi uygulamaları için ayda yaklaşık 1 milyar API çağrısı alan bankalar da dahil olmak üzere birçok şirketin API’lere büyük ölçüde bağımlı olduğunu söyledi.
Ayrıca bakınız: Web Semineri | SASE Mimarisi Uzaktan Çalışmayı Nasıl Sağlar?
“Sahip olduğumuz şey, giderek daha popüler hale gelen yeni bir bilgi alışverişi yöntemi ve neredeyse hiçbir kuruluşun bu yeni iletişim yolunu güvence altına alacak reçetesi yok” dedi. “Bir API güvenlik projesi kurduğunuzda yapmanız gereken ilk şey, programın kapsamını belirlemek, tanımlamak ve iletmek ve beklentileri doğru bir şekilde belirlemektir” dedi.
Zumerle, tehdit modellemesini önerdiği “başlangıçtan itibaren iyi tasarımın” önemini vurguladı. “Bu, olası maruziyetleri belirlemenize ve uygulayabileceğiniz hafifletme önlemlerine karar vermenize olanak tanır” dedi. API’leri “bulan, değerlendiren ve izleyen” araçların devreye alınması çok önemlidir.
Mevcut API güvenlik inovasyon trendleri hakkında Zumerle, “Görevdeki web uygulaması ve API koruma araçlarının sunduğu yeni API koruma girişimleri ile ayrıca daha yeni bir kategori, başka bir moda sözcük: bulutta yerel uygulama koruma platformları arasında çok fazla örtüşme var” dedi. Tüm bu yaklaşımlarda faydalar olduğuna inanıyor, ancak pazarda konsolidasyon bekliyor.
Information Security Media Group ile yapılan bu video röportajında Zumerle şunları tartışıyor:
- İşletmelerin karşılaştığı organizasyonel ve teknik API güvenliği zorlukları;
- Güvenlik ve risk yönetimi liderlerinin API’lerini korumak için atabilecekleri pratik adımlar;
- Önümüzdeki yıl izlenecek API güvenlik teknolojisi yeniliği.
Şu anda uygulama ve mobil güvenlik konularına odaklanan Zumerle, Gartner için API güvenliği, mobil uygulama güvenliği, DevSecOps ve mobil tehdit savunmasını kapsıyor. Araştırma ilgi alanları, uygulama güvenliği duruş yönetimi gibi gelişen teknoloji alanlarını ve siber güvenlik platformlarının konsolidasyonu gibi daha geniş trendleri de içermektedir.