Wallarm, kuruluşların sızdırılan API anahtarlarını ve sırlarını kullanan saldırıları belirlemesine ve düzeltmesine yardımcı olurken, bir sızıntı durumunda bilgisayar korsanlarına karşı sürekli koruma sağlayan gelişmiş bir API güvenlik teknolojisi olan Wallarm API Sızıntı Yönetimi çözümünü piyasaya sürdü.
Sızan API Anahtarlarını ve diğer API sırlarını içeren bilgisayar korsanlıklarındaki son artışın ışığında Wallarm, sızdırılan API anahtarlarını ve sırlarını otomatik olarak keşfederek, kullanımlarını engellemek için kontroller uygulayarak ve koruyarak bu soruna kapsamlı bir yanıt sağlamak için API Sızıntı Yönetimi çözümünü geliştirdi. herhangi bir takip saldırısına karşı.
Bu, kurumsal şirketlerdeki hassas verilere yetkisiz erişimi önlerken, dahili operasyonlarını ve son müşterilerini bu verilerin yetkisiz kullanımına karşı korur.
Wallarm CEO’su Ivan Novikov, “API anahtarları ve sırları kurumsal uygulamaların önemli bir parçasıdır, ancak aynı zamanda verilere ve altyapıya doğrudan erişim sağladıkları için saldırganlar için ortak bir hedeftir” dedi.
Novikov, “API Sızıntı Yönetimi çözümümüz, kurumsal müşterilerin sızdırılan API anahtarlarının kullanımını otomatik olarak algılamasına ve engellemesine olanak tanıyarak, verileri için kurumsal riski azaltmak için ek bir güvenlik katmanı sağlıyor” diye devam etti.
Son aylarda CircleCI, Slack ve LastPass gibi kurumsal şirketler, sızdırılmış API anahtarlarını ve diğer API sırlarını içeren saldırılarda bir artış gördü. API anahtarı sızıntısı olayları yeni olmasa da, karmaşık teknoloji yığınları, daha uzun ve daha karmaşık tedarik zincirleri ve aşırı gergin mühendislik ekipleri, daha sık ve daha fazla zarar veren saldırılarla sonuçlanıyor.
Bir API sızıntısı olayının yıllık ortalama maliyetinin yılda 1,2 milyon ABD Doları olduğu göz önüne alındığında, API anahtarlarını korumak hem güvenlik hem de mali açıdan bir zorunluluktur.
API anahtarlarını zamanında bulmak ve iptal etmek hem zaman alıyor hem de yoğun kaynak tüketiyor, bu nedenle Wallarm’ın proaktif API sızıntı yönetimi çözümü, üç uçlu bir yaklaşımla otomatik tespit, düzeltme ve kontrole öncelik veriyor:
- Tespit etmek. Wallarm, bilgisayar korsanlarının 1 dakikadan daha kısa sürede bulup kötüye kullanabilecekleri sızdırılmış API sırları için genel kaynakları otomatik olarak tarar.
- İyileştir. Wallarm, protokolden bağımsız olarak tüm API portföyünde gizliliği ihlal edilmiş API sırlarını kullanan istekleri anında engeller.
- Kontrol. Wallarm ayrıca sızdırılan API sırlarının sonraki kullanımlarını sürekli olarak izler ve engeller.
Wallarm API Sızıntı Yönetimi çözümü, API Discovery, API Threat Prevention ve Cloud-Native WAAP gibi diğer Wallarm yetenekleriyle entegredir.
Müşteriler, protokol veya ortamdan bağımsız olarak, Wallarm API Güvenlik Platformu aracılığıyla tüm web uygulamaları ve API portföyleri için tam spektrumlu görünürlük, algılama ve koruma elde eder. Bu, risk yönetimini iyileştirirken ve yeniliği desteklerken araç yayılımını ve maliyeti azaltır.