Tıpkı pantolonların dikiş boyunca ayrılma olasılığının yüksek olması gibi, kuruluşlar da sistemler arasında dikiş boyunca delikler açılması riskini taşır: API’ler. Mühendislik ekiplerinin %78’inin 250’den fazla API anahtarı, jeton veya sertifikayı yönetmesiyle, olası sorunun kapsamı açıktır. Teknoloji yığınları daha karmaşık hale geldikçe ve yazılım tedarik zincirleri uzadıkça, yalnızca 2021’de bildirilen %681’lik bir artışla API sızıntılarının daha yaygın hale gelmesi mantıklı.
API güvenlik şirketi Wallarm, kuruluşların bu izinsiz girişleri savuşturmasına yardımcı olmak için yakın zamanda Uçtan Uca API Güvenlik paketine API Sızıntı Yönetimi adlı bir özellik ekledi. Şimdi erken sürümde olan çözüm, bir sızıntı tespit ettiğinde sizi uyaracak ve güvenlik personelinin birleşik bir arayüz aracılığıyla sızan anahtarı hızla iptal etmesine ve engellemesine olanak tanıyacak.
Yeni yetenek, API sırlarını korumak için algılamayı, düzeltmeyi ve kontrolü otomatikleştirir. Sızan API anahtarları ve kaynakları için genel kaynakları sürekli olarak izler. Herhangi biri bulunursa, yazılım anahtarı iptal eder ve müşterinin tüm varlığı boyunca buna başvuran istekleri engeller. API Sızıntı Yönetimi daha sonra, sızdırılmış sırları kullanmaya yönelik gelecekteki girişimleri otomatik olarak izlemeye ve engellemeye devam eder.
2022’deki çok sayıda yüksek profilli ihlal, API anahtarlarının ve CircleCI, Twitter ve Optus dahil diğer sırların kontrolünü kaybetmeye kadar uzanıyor. Bu tür ihlaller şirketlere yılda ortalama 1,2 milyon dolara mal oluyor ve bu da API güvenliğini işletmeler için zorunlu bir öncelik haline getiriyor.
Wallarm’ın CEO’su ve kurucu ortağı Ivan Novikov’a göre saldırganlar, verilere ve altyapıya doğrudan erişim sağladıkları için genellikle API anahtarlarını ve sırlarını hedefler. “API Sızıntı Yönetimi çözümümüz, kurumsal müşterilerin sızdırılan API anahtarlarının kullanımını otomatik olarak algılamasına ve engellemesine olanak tanıyarak, kurumsal riskleri azaltmak için verileri için ek bir güvenlik katmanı sağlar” dedi.