94٪ من المستجيبين تعرضوا لحوادث أمنية عبر واجهة برمجة التطبيقات في عام 2021
ألا تستطيع حضور Transform 2022؟ تحقق من جميع جلسات القمة في مكتبتنا عند الطلب الآن! انظر هنا.
القليل من الأصول في سطح الهجوم تسبب الكثير من المشاكل مثل واجهات برمجة التطبيقات. لا يتم عرض واجهات برمجة التطبيقات الخاصة بالعديد من المؤسسات علنًا على الإنترنت فحسب ، بل تعتمد أيضًا على واجهات برمجة التطبيقات للوصول إلى أصول البيانات والتطبيقات الهامة.
لا تزال العديد من فرق الأمان تحاول اكتشاف أن واجهات برمجة التطبيقات معرضة للاستغلال مثلها مثل نقاط الضعف في الخوادم أو الشبكات ، وتكافح من أجل الاحتفاظ بقوائم محدثة لواجهات برمجة التطبيقات ونقاط الضعف في البيئة.
سلطت دراسة جديدة نشرتها شركة سولت سيكيوريتي لخدمات الأمان لواجهة برمجة التطبيقات الضوء على هذا الاتجاه من خلال الكشف عن أن 94٪ من المؤسسات التي استجابت لاستطلاعها قد واجهت مشكلات أمنية في إنتاج واجهات برمجة التطبيقات في الماضي. في العام الماضي ، قال 20٪ أن مؤسستهم لديها خبرة فعلية خرق البيانات نتيجة لانتهاكات API.
يمكن أن تكون مشكلات الأمان هذه خطيرة مثل الكشف العلني عن البيانات المحمية عبر الإنترنت. على سبيل المثال ، من بين قاعدة عملاء Salt ، كشف 91٪ من APIS علانية معلومات التعريف الشخصية والبيانات الحساسة للجهات الفاعلة في التهديد.
بالنسبة إلى الشركات ، تؤكد هذه الدراسة أن معظم المؤسسات تحتاج إلى إعادة تقييم استراتيجيات أمان واجهة برمجة التطبيقات الخاصة بها لضمان نضجها لحماية واجهات برمجة التطبيقات طوال دورة حياة التطوير.
الابتعاد عن الأمان "التحول لليسار"منذ بضع سنوات فقط ، في عام 2019 ، أصدرت شركة Gartner مجموعة من افتراضات التخطيط الاستراتيجي ، وتوقعت أنه بحلول عام 2021 ، سيكون 90٪ من تطبيقات الويب أكثر هجومًا على شكل واجهات برمجة تطبيقات مكشوفة ، وبحلول عام 2022 ، إساءة استخدام واجهة برمجة التطبيقات سوف ينتقل من ناقل هجوم نادر إلى متجه هجوم أكثر شيوعًا.
بالنظر إلى أن البحث الجديد الذي أجرته شركة Salt Security وجد أن حركة مرور هجمات واجهة برمجة التطبيقات تضاعفت خلال الاثني عشر شهرًا الماضية ، يبدو أن هذه التوقعات قد تحققت.
في الوقت نفسه ، يُظهر تزايد الهجمات التي تركز على واجهة برمجة التطبيقات أن الجهات الفاعلة في التهديد تدرك جيدًا أن الشركات لا تقوم بتأمين واجهات برمجة التطبيقات الخاصة بهم بشكل كافٍ.
باختصار ، الكتابة على الحائط لمقاربات التحول الأيسر للاختبار والأمن ؛ تحتاج المؤسسات إلى المزيد من المسح الاستباقي والمستمر للثغرات الأمنية والتخفيف من حدتها.
"إذا كانت المؤسسة تعتمد فقط على إمكانيات التحول إلى اليسار ، فإنها تعرض نفسها للخطر. وعلى مستوى ما ، يبدو أن العملاء يقدرون هذا الاختلاف. شكل أمان واجهة برمجة التطبيقات مهم جدًا ، وجاء إيقاف الهجمات على رأس القائمة ، و قالت ميشيل ماكلين ، نائب الرئيس للتسويق في سولت سيكيوريتي ، إن ممارسات التحول إلى اليسار كانت في الحضيض.
قال ماكلين: "تعتبر هذه النتيجة منطقية نظرًا للحاجة إلى الحماية الآن بدلاً من حماية الأصول المستقبلية ، ولكن تحتاج الشركات إلى أخذ مشورتها الخاصة وأن تكون أكثر استباقية بشأن أمان واجهة برمجة التطبيقات".
السيطرة على مخاطر استغلال واجهات برمجة التطبيقاتيلاحظ ماكلين أن مخاطر عمليات استغلال واجهة برمجة التطبيقات ليست أيضًا نظرية بحتة: يتعرض 34٪ من عملاء Salt Security لأكثر من 100 محاولة هجوم شهريًا ، ويدير 60٪ من المستجيبين أكثر من 100 واجهة برمجة تطبيقات.
تتمثل الطريقة الوحيدة للمؤسسات لإتقان هذا المشهد في أن يكون لديها إستراتيجية أمان متقدمة لواجهة برمجة التطبيقات ، بدلاً من الاعتماد على بوابات API وجدران حماية تطبيقات الويب (WAFs) التي توفر حماية قليلة ضد هذه الأنواع من الهجمات.
من الناحية العملية ، تعني إستراتيجية أمان واجهة برمجة التطبيقات المتقدمة نشر حل يمكنه التعامل مع مئات أو آلاف من واجهات برمجة التطبيقات المتغيرة باستمرار ، من التطوير إلى النشر ووقت التشغيل ، مع التحديث التلقائي لمخزون واجهات برمجة التطبيقات الرقمية.
يسعى Salt Security جاهدًا لتحقيق إطار العمل هذا باستخدام محرك سياق واجهة برمجة التطبيقات (ACE) جنبًا إلى جنب مع التعلم الآلي والذكاء الاصطناعي لأتمتة اكتشاف واجهة برمجة التطبيقات واكتشاف الثغرات الأمنية تلقائيًا في سطح الهجوم.
سوق أمان APIمع الوعي بالمشكلة الأمنية ...
ألا تستطيع حضور Transform 2022؟ تحقق من جميع جلسات القمة في مكتبتنا عند الطلب الآن! انظر هنا.
القليل من الأصول في سطح الهجوم تسبب الكثير من المشاكل مثل واجهات برمجة التطبيقات. لا يتم عرض واجهات برمجة التطبيقات الخاصة بالعديد من المؤسسات علنًا على الإنترنت فحسب ، بل تعتمد أيضًا على واجهات برمجة التطبيقات للوصول إلى أصول البيانات والتطبيقات الهامة.
لا تزال العديد من فرق الأمان تحاول اكتشاف أن واجهات برمجة التطبيقات معرضة للاستغلال مثلها مثل نقاط الضعف في الخوادم أو الشبكات ، وتكافح من أجل الاحتفاظ بقوائم محدثة لواجهات برمجة التطبيقات ونقاط الضعف في البيئة.
سلطت دراسة جديدة نشرتها شركة سولت سيكيوريتي لخدمات الأمان لواجهة برمجة التطبيقات الضوء على هذا الاتجاه من خلال الكشف عن أن 94٪ من المؤسسات التي استجابت لاستطلاعها قد واجهت مشكلات أمنية في إنتاج واجهات برمجة التطبيقات في الماضي. في العام الماضي ، قال 20٪ أن مؤسستهم لديها خبرة فعلية خرق البيانات نتيجة لانتهاكات API.
يمكن أن تكون مشكلات الأمان هذه خطيرة مثل الكشف العلني عن البيانات المحمية عبر الإنترنت. على سبيل المثال ، من بين قاعدة عملاء Salt ، كشف 91٪ من APIS علانية معلومات التعريف الشخصية والبيانات الحساسة للجهات الفاعلة في التهديد.
بالنسبة إلى الشركات ، تؤكد هذه الدراسة أن معظم المؤسسات تحتاج إلى إعادة تقييم استراتيجيات أمان واجهة برمجة التطبيقات الخاصة بها لضمان نضجها لحماية واجهات برمجة التطبيقات طوال دورة حياة التطوير.
الابتعاد عن الأمان "التحول لليسار"منذ بضع سنوات فقط ، في عام 2019 ، أصدرت شركة Gartner مجموعة من افتراضات التخطيط الاستراتيجي ، وتوقعت أنه بحلول عام 2021 ، سيكون 90٪ من تطبيقات الويب أكثر هجومًا على شكل واجهات برمجة تطبيقات مكشوفة ، وبحلول عام 2022 ، إساءة استخدام واجهة برمجة التطبيقات سوف ينتقل من ناقل هجوم نادر إلى متجه هجوم أكثر شيوعًا.
بالنظر إلى أن البحث الجديد الذي أجرته شركة Salt Security وجد أن حركة مرور هجمات واجهة برمجة التطبيقات تضاعفت خلال الاثني عشر شهرًا الماضية ، يبدو أن هذه التوقعات قد تحققت.
في الوقت نفسه ، يُظهر تزايد الهجمات التي تركز على واجهة برمجة التطبيقات أن الجهات الفاعلة في التهديد تدرك جيدًا أن الشركات لا تقوم بتأمين واجهات برمجة التطبيقات الخاصة بهم بشكل كافٍ.
باختصار ، الكتابة على الحائط لمقاربات التحول الأيسر للاختبار والأمن ؛ تحتاج المؤسسات إلى المزيد من المسح الاستباقي والمستمر للثغرات الأمنية والتخفيف من حدتها.
"إذا كانت المؤسسة تعتمد فقط على إمكانيات التحول إلى اليسار ، فإنها تعرض نفسها للخطر. وعلى مستوى ما ، يبدو أن العملاء يقدرون هذا الاختلاف. شكل أمان واجهة برمجة التطبيقات مهم جدًا ، وجاء إيقاف الهجمات على رأس القائمة ، و قالت ميشيل ماكلين ، نائب الرئيس للتسويق في سولت سيكيوريتي ، إن ممارسات التحول إلى اليسار كانت في الحضيض.
قال ماكلين: "تعتبر هذه النتيجة منطقية نظرًا للحاجة إلى الحماية الآن بدلاً من حماية الأصول المستقبلية ، ولكن تحتاج الشركات إلى أخذ مشورتها الخاصة وأن تكون أكثر استباقية بشأن أمان واجهة برمجة التطبيقات".
السيطرة على مخاطر استغلال واجهات برمجة التطبيقاتيلاحظ ماكلين أن مخاطر عمليات استغلال واجهة برمجة التطبيقات ليست أيضًا نظرية بحتة: يتعرض 34٪ من عملاء Salt Security لأكثر من 100 محاولة هجوم شهريًا ، ويدير 60٪ من المستجيبين أكثر من 100 واجهة برمجة تطبيقات.
تتمثل الطريقة الوحيدة للمؤسسات لإتقان هذا المشهد في أن يكون لديها إستراتيجية أمان متقدمة لواجهة برمجة التطبيقات ، بدلاً من الاعتماد على بوابات API وجدران حماية تطبيقات الويب (WAFs) التي توفر حماية قليلة ضد هذه الأنواع من الهجمات.
من الناحية العملية ، تعني إستراتيجية أمان واجهة برمجة التطبيقات المتقدمة نشر حل يمكنه التعامل مع مئات أو آلاف من واجهات برمجة التطبيقات المتغيرة باستمرار ، من التطوير إلى النشر ووقت التشغيل ، مع التحديث التلقائي لمخزون واجهات برمجة التطبيقات الرقمية.
يسعى Salt Security جاهدًا لتحقيق إطار العمل هذا باستخدام محرك سياق واجهة برمجة التطبيقات (ACE) جنبًا إلى جنب مع التعلم الآلي والذكاء الاصطناعي لأتمتة اكتشاف واجهة برمجة التطبيقات واكتشاف الثغرات الأمنية تلقائيًا في سطح الهجوم.
سوق أمان APIمع الوعي بالمشكلة الأمنية ...
What's Your Reaction?
