Uygulama Güvenliği, Yönetişim ve Risk Yönetimi, Yeni Nesil Teknolojiler ve Güvenli Geliştirme
HDFC Pension’dan Rohit Rane, Her Bağlantıyı Doğrulama Gereksinimi Konusunda
Suparna Goswami (gsuparna) •
31 Ocak 2024
BT kuruluşları, harici hizmetlere bağlanmak için sürekli olarak yeni API’ler oluşturuyor ancak güvenlik ekipleri bu API’lerin sıfır güven ilkeleriyle entegre olmasını nasıl sağlayabilir? HDFC Pension Management Co.’nun CISO’su Rohit Rane, ilk adımın hangi API’lerin mimariye uygun olduğunu bulmak olduğunu söyledi.
Ayrıca bakınız: İsteğe Bağlı Panel | Operasyonel Mükemmelliği Güvenceye Alma: CISO’ları Engelleme 5 En Önemli Güvenlik Sorunu
Rane, “Sıfır güven mimarisini dağıtırken, ne tür bir altyapıya sahip olduğumuzu ve bu mimariyi destekleyip desteklemediğini anlamamız gerekiyor” dedi. “API’lerde benimsenen tipik yaklaşım her zaman token tabanlı bir yaklaşımdır. İki farklı ortamda bulunan iki farklı uygulama herhangi bir veri aktarımı için birbirini aradığında… bir token’ınız olur ve bunun da ötesinde statik API’niz olur. anahtarlar.”
API’lerin güvenliğini sağlamak için, herhangi bir veri kaynağına erişim isteyen her bağlantıya ve uç noktaya otomatik olarak güvenilmemelidir. Sıfır güvenin her bağlantı için doğrulama gerektirdiğini söyledi.
Bilgi Güvenliği Medya Grubu ile yapılan bu video röportajında Rane şunları tartıştı:
- Sıfır güvenin benimsenmesi için fizibilite testi;
- Token tabanlı yönetim sisteminin önemi;
- Sıfır güven API Entegrasyonunda zorluklar.
Rane, bankacılık, sigorta, enerji ve borsalar gibi birçok endüstri sektöründeki şirketlerin güvence altına alınmasında 18 yıldan fazla deneyime sahiptir.