Pravilno osiguranje API-ja postaje sve hitnije

Imperva je objavila novu studiju koja otkriva rastuće globalne troškove ranjivih ili nesigurnih API-ja. Velike kompanije su posebno osjetljive na sigurnosne rizike povezane s izloženim ili nezaštićenim API-jima jer ove iskusne organizacije ubrzavaju digitalnu transformaciju.

Danas se čak 1 od svakih 13 sajber incidenata može pripisati nesigurnosti API-ja. Kako se broj API-ja u proizvodnji višestruko povećava, očekuje se da će ova brojka rasti u narednim godinama.

Preporuke za poboljšanje sigurnosti API-ja:

• Identifikujte i klasifikujte podatke koji prolaze kroz svaki API: Vidljivost je ključna za razumevanje pune šeme svakog API-ja, kao i za identifikaciju i klasifikaciju podataka koji prolaze kroz njega kako bi se mogli proceniti rizici.

• Automatsko otkrivanje: API-ji se proizvode brzo i često se mijenjaju, što ih čini slijepom tačkom za mnoge organizacije. Kroz automatizaciju, organizacije mogu eliminirati lažne ili sjene API-je. Nadalje, automatizacijom inventara API-ja, sigurnosni tim će imati uvid u to kada programeri mijenjaju API-je u proizvodnji.

• Omogućite upravljanje API-jem: Za organizacije u visoko reguliranim industrijama, model upravljanja API-jem je kritičan.

Saznajte više: Help Net Security