لماذا يجب أن يتضمن مستقبل واجهات برمجة التطبيقات ثقة معدومة
ألا تستطيع حضور Transform 2022؟ تحقق من جميع جلسات القمة في مكتبتنا عند الطلب الآن! انظر هنا.
إنه الوباء الرقمي الذي لا يتحدث عنه أحد لأنه من الصعب تحديد كميته واحتوائه ويمكنه هزيمة أفضل دفاعات الأمن السيبراني التي تمتلكها الشركات حاليًا. زادت هجمات واجهة برمجة التطبيقات (API) بنسبة 681٪ خلال الاثني عشر شهرًا الماضية ، مقارنة بزيادة قدرها 321٪ في إجمالي حركة مرور واجهة برمجة التطبيقات (API). زادت مكالمات واجهة برمجة التطبيقات الضارة من متوسط شهري لكل عميل قدره 2.73 مليون في ديسمبر 2020 إلى 21.32 مليون في ديسمبر 2021 ، وفقًا لتقرير Salt's State of API Security Q1 ، 2022. إطلاق تطبيقات الويب ، وجميعها تقريبًا بها بوابات API وهجمات API تجاوز هذه الضوابط.
يؤدي الارتفاع السريع في هجمات واجهات برمجة التطبيقات (API) إلى خنق الابتكار أيضًا. على سبيل المثال ، تعترف 62٪ من الشركات بتأخير تقديم المنتجات الجديدة وإطلاق التطبيقات بسبب مشكلات أمان واجهة برمجة التطبيقات. بالإضافة إلى ذلك ، يقول 95٪ من قادة وفرق DevOps إنهم تعرضوا لحادث أمان API خلال الاثني عشر شهرًا الماضية. تقول واحدة من كل ثلاث مؤسسات مطورية أنها لا تمتلك سياسة أمان API ، على الرغم من تشغيل واجهات برمجة التطبيقات في الإنتاج. وفقًا لـ Gartner ، سوف يتسارع نمو خروقات واجهة برمجة التطبيقات ويتضاعف بحلول عام 2024. زاد حجم طلبات العملاء المتعلقة بواجهة برمجة التطبيقات بشكل مطرد من 2019 إلى 2021 ، بمتوسط زيادة 33٪ على أساس سنوي. التحكم في انتشار API
يتم الضغط على قادة Devops لتقديم مشاريع التحول الرقمي في الوقت المحدد وفي ظل الميزانية أثناء تطوير وتحسين واجهات برمجة التطبيقات في نفس الوقت. لسوء الحظ ، تعتبر إدارة وأمن واجهة برمجة التطبيقات فكرة متأخرة عندما تندفع فرق المطورين لإنهاء المشاريع في الموعد المحدد. نتيجة لذلك ، يحدث تكاثر واجهة برمجة التطبيقات بسرعة ، ويتضاعف عندما لا يكون لدى جميع فرق تطوير الشركة أدوات API وإدارة الأمان التي يحتاجون إليها.
تحتاج المزيد والمزيد من فرق المطورين إلى منهجية قوية وقابلة للتطوير للحد من انتشار واجهات برمجة التطبيقات وتزويدهم بأقل امتيازات وصول. بالإضافة إلى ذلك ، تحتاج فرق DevOps إلى نقل إدارة واجهة برمجة التطبيقات إلى إطار عمل خالٍ من الثقة للمساعدة في تقليل العدد المتزايد للانتهاكات التي تحدث اليوم.
تقدم الندوة عبر الويب الأخيرة التي رعتها Cequence Security و Forrester ، ست خطوات مطلوبة لحماية API ، واستضافتها Ameya Talwalkar ، المؤسس والرئيس التنفيذي والمتحدث الضيف ، Sandy Carielli ، المحلل الرئيسي في Forrester ، نظرة ثاقبة حول كيفية قيام فرق DevOps بحماية واجهات برمجة التطبيقات. بالإضافة إلى ذلك ، يسلط نقاشهم الضوء على كيف يمكن لفرق DevOps تحسين إدارة واجهة برمجة التطبيقات وأمانها.
"في المؤسسات الكبيرة ، أنت تتعامل مع مئات التطبيقات ذات واجهات برمجة التطبيقات المتنامية وسرعان ما ستتعامل مع عشرات الآلاف أو مئات الآلاف من واجهات برمجة التطبيقات. لذا فإن إدارتها وإدارتها يصبح التتبع أكثر صعوبة وما زلت بحاجة قالت ساندي كارييلي ، المحللة الرئيسية في شركة Forrester ، خلال الندوة عبر الإنترنت: "كل هذه القطع المختلفة لحمايتها".
يبدأ نهج Cequence Security في حل تحديات حماية واجهة برمجة التطبيقات باكتشاف أو تحديد جميع واجهات برمجة التطبيقات العامة أولاً ثم التقدم في المخزون والامتثال والاكتشاف والوقاية والعلاج. الاكتشاف.
ألا تستطيع حضور Transform 2022؟ تحقق من جميع جلسات القمة في مكتبتنا عند الطلب الآن! انظر هنا.
إنه الوباء الرقمي الذي لا يتحدث عنه أحد لأنه من الصعب تحديد كميته واحتوائه ويمكنه هزيمة أفضل دفاعات الأمن السيبراني التي تمتلكها الشركات حاليًا. زادت هجمات واجهة برمجة التطبيقات (API) بنسبة 681٪ خلال الاثني عشر شهرًا الماضية ، مقارنة بزيادة قدرها 321٪ في إجمالي حركة مرور واجهة برمجة التطبيقات (API). زادت مكالمات واجهة برمجة التطبيقات الضارة من متوسط شهري لكل عميل قدره 2.73 مليون في ديسمبر 2020 إلى 21.32 مليون في ديسمبر 2021 ، وفقًا لتقرير Salt's State of API Security Q1 ، 2022. إطلاق تطبيقات الويب ، وجميعها تقريبًا بها بوابات API وهجمات API تجاوز هذه الضوابط.
يؤدي الارتفاع السريع في هجمات واجهات برمجة التطبيقات (API) إلى خنق الابتكار أيضًا. على سبيل المثال ، تعترف 62٪ من الشركات بتأخير تقديم المنتجات الجديدة وإطلاق التطبيقات بسبب مشكلات أمان واجهة برمجة التطبيقات. بالإضافة إلى ذلك ، يقول 95٪ من قادة وفرق DevOps إنهم تعرضوا لحادث أمان API خلال الاثني عشر شهرًا الماضية. تقول واحدة من كل ثلاث مؤسسات مطورية أنها لا تمتلك سياسة أمان API ، على الرغم من تشغيل واجهات برمجة التطبيقات في الإنتاج. وفقًا لـ Gartner ، سوف يتسارع نمو خروقات واجهة برمجة التطبيقات ويتضاعف بحلول عام 2024. زاد حجم طلبات العملاء المتعلقة بواجهة برمجة التطبيقات بشكل مطرد من 2019 إلى 2021 ، بمتوسط زيادة 33٪ على أساس سنوي. التحكم في انتشار API
يتم الضغط على قادة Devops لتقديم مشاريع التحول الرقمي في الوقت المحدد وفي ظل الميزانية أثناء تطوير وتحسين واجهات برمجة التطبيقات في نفس الوقت. لسوء الحظ ، تعتبر إدارة وأمن واجهة برمجة التطبيقات فكرة متأخرة عندما تندفع فرق المطورين لإنهاء المشاريع في الموعد المحدد. نتيجة لذلك ، يحدث تكاثر واجهة برمجة التطبيقات بسرعة ، ويتضاعف عندما لا يكون لدى جميع فرق تطوير الشركة أدوات API وإدارة الأمان التي يحتاجون إليها.
تحتاج المزيد والمزيد من فرق المطورين إلى منهجية قوية وقابلة للتطوير للحد من انتشار واجهات برمجة التطبيقات وتزويدهم بأقل امتيازات وصول. بالإضافة إلى ذلك ، تحتاج فرق DevOps إلى نقل إدارة واجهة برمجة التطبيقات إلى إطار عمل خالٍ من الثقة للمساعدة في تقليل العدد المتزايد للانتهاكات التي تحدث اليوم.
تقدم الندوة عبر الويب الأخيرة التي رعتها Cequence Security و Forrester ، ست خطوات مطلوبة لحماية API ، واستضافتها Ameya Talwalkar ، المؤسس والرئيس التنفيذي والمتحدث الضيف ، Sandy Carielli ، المحلل الرئيسي في Forrester ، نظرة ثاقبة حول كيفية قيام فرق DevOps بحماية واجهات برمجة التطبيقات. بالإضافة إلى ذلك ، يسلط نقاشهم الضوء على كيف يمكن لفرق DevOps تحسين إدارة واجهة برمجة التطبيقات وأمانها.
"في المؤسسات الكبيرة ، أنت تتعامل مع مئات التطبيقات ذات واجهات برمجة التطبيقات المتنامية وسرعان ما ستتعامل مع عشرات الآلاف أو مئات الآلاف من واجهات برمجة التطبيقات. لذا فإن إدارتها وإدارتها يصبح التتبع أكثر صعوبة وما زلت بحاجة قالت ساندي كارييلي ، المحللة الرئيسية في شركة Forrester ، خلال الندوة عبر الإنترنت: "كل هذه القطع المختلفة لحمايتها".
يبدأ نهج Cequence Security في حل تحديات حماية واجهة برمجة التطبيقات باكتشاف أو تحديد جميع واجهات برمجة التطبيقات العامة أولاً ثم التقدم في المخزون والامتثال والاكتشاف والوقاية والعلاج. الاكتشاف.
What's Your Reaction?
