ThreatX, güvenlik ekiplerinin hassas kullanıcı bilgileri (örn. kişisel olarak tanımlanabilir bilgiler) ve kimlik doğrulama verileri içeren API işlemlerini tespit etmesine ve görselleştirmesine yardımcı olan API’ler için yeni hassas veri açığa çıkarma yeteneklerini kullanıma sundu. Bu, yüksek riskli API’lerin güvenliğini artırmaya, veri ihlallerini önlemeye ve Ödeme Kartı Endüstrisi (PCI) Veri Güvenliği Standartları (DSS) ve Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR) gibi gizlilik düzenlemelerine uygunluğu karşılamaya yardımcı olacaktır.
ThreatX’in hassas veri açığa çıkarma özelliği, API kataloğu 2.0’a tamamen entegre edilmiştir. ThreatX’in API kataloğu, güvenlik ekiplerinin API’lerini ve hassas API işlemlerini korumaları ve bunları hedef alan tehditleri araştırmaları için kapsamlı bir çözüm sunar.
ThreatX’in hassas veri açığa çıkarma yetenekleri, içerdikleri hassas veriler nedeniyle bir saldırıda hedef alınma riski en yüksek olan API’leri algılar ve görselleştirir. Bu, sistemlere yetkisiz erişim riskini ortaya çıkarabilecek kişisel bilgileri, ödeme kartı verilerini ve kimlik doğrulama bilgilerini içeren API trafiğini tanımlayıp izleyerek kuruluşların PCI DSS ve GDPR gibi gizlilik düzenlemelerine uymasına yardımcı olur.
Hassas veri kaybı riski önemlidir ve kimlik hırsızlığı, finansal kayıplar, bir markanın itibarının zedelenmesi ve yasal ve düzenleyici para cezaları gibi ciddi sonuçları olabilir. IBM’in 2023 Veri İhlali Maliyeti Raporuna göre, incelenen veri ihlallerinin yaklaşık %40’ı, genel bulut, özel bulut ve şirket içi dahil olmak üzere birden çok ortamda veri kaybıyla sonuçlandı; bu, saldırganların tespit edilmekten kaçınırken birden çok ortamı tehlikeye attığını gösteriyor . Rapor, birden fazla ortamı etkileyen veri ihlallerinin aynı zamanda daha yüksek ihlal maliyetlerine (ortalama 4,75 milyon dolar) yol açtığını tespit etti.
ThreatX Baş Ürün Sorumlusu Bret Settle, “Yeni hassas veri açığa çıkarma özellikleri, özellikle temel uyumluluk gereksinimlerinin ele alınması bağlamında müşteriler için önemli bir araç olacaktır” dedi. “Bu sürümle, güvenlik ekiplerinin API’lerini ve hassas API işlemlerini korumaları ve bunları hedef alan tehditleri araştırmaları için kapsamlı bir çözüm sunma taahhüdümüzü sürdürüyoruz.”