كيف يقوي اختبار الاختراق أمن API
تحقق من الجلسات عند الطلب من قمة Low-Code / No-Code للتعرف على كيفية الابتكار واكتساب الكفاءات بنجاح من خلال تحسين وتوسيع نطاق المطورين المواطنين. شاهد الآن .
توقعت شركة Gartner العام الماضي أن تصبح هجمات واجهة برمجة التطبيقات (API) هي ناقلات الهجوم الأكثر شيوعًا في عام 2022. وعلى الرغم من أنه لا يزال من غير الواضح ما إذا كان هذا هو الحال ، مع الأخذ في الاعتبار أن استغلال ثغرة واجهة برمجة تطبيقات Twitter كشف بيانات 5.4 مليون مستخدم ، فمن الواضح أنهم كذلك فعالة بشكل مدمر.
في محاولة لمساعدة فرق الأمن على التعامل مع هذه التهديدات ، أعلنت شركة Wib الناشئة في مجال الأمن السيبراني اليوم عن إطلاق ما تدعي أنه أول واجهة برمجة تطبيقات PenTesting-as-a-service (PTaaS) في الصناعة ، والمصممة لاختبار الأمان من التطبيقات. ، نقاط الضعف API ومنطق الأعمال.
أعلن Wib مؤخرًا عن جمع تبرعات قيمته 16 مليون دولار وتمكين المستخدمين من إنشاء مخزون شامل لواجهة برمجة التطبيقات ، وإنشاء الوثائق ، وتحسين الرؤية السطحية للهجوم.
في هذه الحالة ، يوفر اختبار الاختراق لفرق الأمان عرضًا أكثر دقة للوضع الأمني لواجهة برمجة التطبيقات لمؤسستهم حتى يتمكنوا من تحديد نقاط الدخول المحتملة والتخفيف من حدتها قبل أن يتمكن المجرمون الإلكترونيون من استغلالها.
حدثقمة الأمان الذكية
تعرف على الدور الأساسي للذكاء الاصطناعي والتعلم الآلي في الأمن السيبراني ودراسات الحالة الخاصة بالصناعة في 8 ديسمبر. اشترك للحصول على بطاقتك المجانية اليوم. سجل الان لعب اللحاق بالركب بأمان API
يأتي هذا الإعلان مع استمرار تزايد هجمات واجهات برمجة التطبيقات ، حيث أظهرت الأبحاث أن 94٪ من المؤسسات واجهت مشكلات أمنية في إنتاج واجهات برمجة التطبيقات.
لجعل الأمور أسوأ ، لا تعرف العديد من فرق الأمان كيفية الرد على هذه التهديدات ، حيث إن 61٪ إما ليس لديهم سياسة أمان API أو لديهم خطة أساسية فقط.
الحقيقة هي أن العديد من المؤسسات تحاول اللحاق بأمان واجهة برمجة التطبيقات بعد تبني الحوسبة السحابية والخدمات المصغرة.
"يتم الكشف عن معظم هذه النقاط العمياء عندما تتبنى الشركات منهجية تتمحور حول واجهة برمجة التطبيقات وتنتقل إلى بنية قائمة على الخدمات المصغرة ، والتي تغير أسطح هجومها ، ولكن دفاعاتها لم تكن مصممة لهذا الهيكل ولم تتطور بعد قال تشاك هيرين ، مدير التكنولوجيا في Wib ، "لتغطية ذلك ، فالتبني دائمًا يتجاوز الأمان ، وهذه المرة لا تختلف. الأمر المختلف هذه المرة هو أن حركة مرور واجهة برمجة التطبيقات تمثل بالفعل 91٪ من حركة مرور الويب ، في حين أن معظم المدافعين لا يرون واجهات برمجة التطبيقات باعتبارها متجهًا للهجوم ، "قال هيرين.
من خلال تقديم خدمة اختبار الاختراق المصممة لهذا الغرض ، يمنح Wib الشركات إمكانية الوصول إلى الخبرة والتقنيات التي يحتاجونها لاكتشاف التهديدات على مستوى واجهة برمجة التطبيقات.
بعد كل اختبار ، تتلقى فرق الأمان تقرير تقييم شامل لنقاط الضعف التي تم تحديدها جنبًا إلى جنب مع درجة خطورة المخاطر استنادًا إلى حاسبة المصفوفة الإلكترونية الخاصة بالمعهد الوطني للمعايير والتكنولوجيا (NIST) وخريطة طريق الإصلاح مع توصيات حول كيفية التخفيف من الثغرات الأمنية.
مراجعة سوق أمان APIيعد Wib واحدًا من بين العديد من البائعين في سوق أمان API العالمي ، والذي قدّر الباحثون قيمته بـ 783.9 مليون دولار في عام 2021 ومن المتوقع أن يصل إلى 984 مليون دولار في عام 2022.
تنافس المنظمة مجموعة من المنافسين في السوق ، بما في ذلك Salt Security ، التي جمعت 140 مليون دولار من تمويل Series D في وقت سابق من هذا العام ، وتقدم الذكاء الاصطناعي (AI) ...
تحقق من الجلسات عند الطلب من قمة Low-Code / No-Code للتعرف على كيفية الابتكار واكتساب الكفاءات بنجاح من خلال تحسين وتوسيع نطاق المطورين المواطنين. شاهد الآن .
توقعت شركة Gartner العام الماضي أن تصبح هجمات واجهة برمجة التطبيقات (API) هي ناقلات الهجوم الأكثر شيوعًا في عام 2022. وعلى الرغم من أنه لا يزال من غير الواضح ما إذا كان هذا هو الحال ، مع الأخذ في الاعتبار أن استغلال ثغرة واجهة برمجة تطبيقات Twitter كشف بيانات 5.4 مليون مستخدم ، فمن الواضح أنهم كذلك فعالة بشكل مدمر.
في محاولة لمساعدة فرق الأمن على التعامل مع هذه التهديدات ، أعلنت شركة Wib الناشئة في مجال الأمن السيبراني اليوم عن إطلاق ما تدعي أنه أول واجهة برمجة تطبيقات PenTesting-as-a-service (PTaaS) في الصناعة ، والمصممة لاختبار الأمان من التطبيقات. ، نقاط الضعف API ومنطق الأعمال.
أعلن Wib مؤخرًا عن جمع تبرعات قيمته 16 مليون دولار وتمكين المستخدمين من إنشاء مخزون شامل لواجهة برمجة التطبيقات ، وإنشاء الوثائق ، وتحسين الرؤية السطحية للهجوم.
في هذه الحالة ، يوفر اختبار الاختراق لفرق الأمان عرضًا أكثر دقة للوضع الأمني لواجهة برمجة التطبيقات لمؤسستهم حتى يتمكنوا من تحديد نقاط الدخول المحتملة والتخفيف من حدتها قبل أن يتمكن المجرمون الإلكترونيون من استغلالها.
حدثقمة الأمان الذكية
تعرف على الدور الأساسي للذكاء الاصطناعي والتعلم الآلي في الأمن السيبراني ودراسات الحالة الخاصة بالصناعة في 8 ديسمبر. اشترك للحصول على بطاقتك المجانية اليوم. سجل الان لعب اللحاق بالركب بأمان API
يأتي هذا الإعلان مع استمرار تزايد هجمات واجهات برمجة التطبيقات ، حيث أظهرت الأبحاث أن 94٪ من المؤسسات واجهت مشكلات أمنية في إنتاج واجهات برمجة التطبيقات.
لجعل الأمور أسوأ ، لا تعرف العديد من فرق الأمان كيفية الرد على هذه التهديدات ، حيث إن 61٪ إما ليس لديهم سياسة أمان API أو لديهم خطة أساسية فقط.
الحقيقة هي أن العديد من المؤسسات تحاول اللحاق بأمان واجهة برمجة التطبيقات بعد تبني الحوسبة السحابية والخدمات المصغرة.
"يتم الكشف عن معظم هذه النقاط العمياء عندما تتبنى الشركات منهجية تتمحور حول واجهة برمجة التطبيقات وتنتقل إلى بنية قائمة على الخدمات المصغرة ، والتي تغير أسطح هجومها ، ولكن دفاعاتها لم تكن مصممة لهذا الهيكل ولم تتطور بعد قال تشاك هيرين ، مدير التكنولوجيا في Wib ، "لتغطية ذلك ، فالتبني دائمًا يتجاوز الأمان ، وهذه المرة لا تختلف. الأمر المختلف هذه المرة هو أن حركة مرور واجهة برمجة التطبيقات تمثل بالفعل 91٪ من حركة مرور الويب ، في حين أن معظم المدافعين لا يرون واجهات برمجة التطبيقات باعتبارها متجهًا للهجوم ، "قال هيرين.
من خلال تقديم خدمة اختبار الاختراق المصممة لهذا الغرض ، يمنح Wib الشركات إمكانية الوصول إلى الخبرة والتقنيات التي يحتاجونها لاكتشاف التهديدات على مستوى واجهة برمجة التطبيقات.
بعد كل اختبار ، تتلقى فرق الأمان تقرير تقييم شامل لنقاط الضعف التي تم تحديدها جنبًا إلى جنب مع درجة خطورة المخاطر استنادًا إلى حاسبة المصفوفة الإلكترونية الخاصة بالمعهد الوطني للمعايير والتكنولوجيا (NIST) وخريطة طريق الإصلاح مع توصيات حول كيفية التخفيف من الثغرات الأمنية.
مراجعة سوق أمان APIيعد Wib واحدًا من بين العديد من البائعين في سوق أمان API العالمي ، والذي قدّر الباحثون قيمته بـ 783.9 مليون دولار في عام 2021 ومن المتوقع أن يصل إلى 984 مليون دولار في عام 2022.
تنافس المنظمة مجموعة من المنافسين في السوق ، بما في ذلك Salt Security ، التي جمعت 140 مليون دولار من تمويل Series D في وقت سابق من هذا العام ، وتقدم الذكاء الاصطناعي (AI) ...
What's Your Reaction?
