50 % der Unternehmen berichten von Datenschutzverletzungen aufgrund offengelegter API-Geheimnisse
Sehen Sie sich hier alle On-Demand-Sitzungen des Smart Security Summit an.
API-Schwachstellen sind ein ernstes Problem, das nicht ignoriert werden kann. Eine einzelne API-Schwachstelle führte zu einer Datenschutzverletzung von 5,4 Millionen Twitter-Nutzern, und Cyberkriminelle sind sich bewusst, dass sie nur die richtigen Geheimnisse ernten müssen, um auf die personenbezogenen Daten (PII) eines Unternehmens zuzugreifen.
Tatsächlich ergab eine neue Studie, die heute vom API-Sicherheitsanbieter Corsha Inc. veröffentlicht wurde, eine Umfrage unter über 400 Sicherheits- und Technikexperten, dass 53 % von ihnen aufgrund von kompromittierten API-Tokens eine Datenpanne in Netzwerken oder Anwendungen erlitten haben.
Der Bericht stellte auch fest, dass Unternehmen Schwierigkeiten hatten, API-Secrets zu verwalten, wobei 86 % bis zu 15 Stunden pro Woche damit verbrachten, Secrets bereitzustellen, zu verwalten und zu verarbeiten.
Dies unterstreicht, dass Unternehmen einen skalierbareren Ansatz für die Verwaltung von API-Geheimnissen benötigen, wenn sie weiterhin in Hybrid-Cloud-Umgebungen arbeiten und gleichzeitig das Risiko von Angriffen durch böswillige Akteure minimieren möchten .
FallSmart Security Summit auf Abruf
Erfahren Sie mehr über die wesentliche Rolle von KI und ML in der Cybersicherheit und branchenspezifische Fallstudien. Sehen Sie sich noch heute die On-Demand-Sitzungen an.
Schau hierDie weit verbreitete Nutzung von APIs erfolgt inmitten einer Explosion von APIs, wobei 51 % der Entwickler und API-Experten berichten, dass mehr als die Hälfte ihrer Entwicklungsanstrengungen für APIs aufgewendet werden. Diese Zahl ist von 40 % im Jahr 2020 auf 49 % im Jahr 2021 gestiegen.
Jede dieser Entitäten hat Geheimnisse, die gesichert werden müssen, andernfalls kann ein erfahrener Hacker sie ernten und auf die von einer API verarbeiteten Daten zugreifen.
„Die Explosion von APIs in den letzten Jahren, der Aufstieg automatisierter Pipelines, Microservices und der Wechsel in die Cloud führen zu einer Explosion von Geheimnissen, die zur Sicherung der Kommunikation zwischen diesen APIs erforderlich sind“, sagte CEO Anusher Iyer von Korscha.
Secret-Management bewältigt diese Explosion, indem es die Bereitstellung, Verwaltung und Rotation von Secrets automatisiert, sodass Unternehmen unterschiedliche Schlüssel, Token und Zertifikate nicht manuell in Umlauf bringen müssen.
"Die Verwaltung von Geheimnissen ist entscheidend für die Sicherheit, wer und was auf Ihre APIs zugreift", sagte Iyer. „Für viele Organisationen ist dies der beste Weg, ihre Geheimnisse auf sichere und automatisierte Weise zu schützen und gleichzeitig die notwendige Hygiene aufrechtzuerhalten, um jedes Risiko zu minimieren, das mit durchgesickerten und kompromittierten Anmeldeinformationen verbunden sein kann.“
Die Mission von VentureBeat ist es, ein digitaler Marktplatz für technische Entscheidungsträger zu sein, um sich über transformative Unternehmenstechnologien zu informieren und Geschäfte abzuwickeln. Entdecken Sie unsere Briefings.
Sehen Sie sich hier alle On-Demand-Sitzungen des Smart Security Summit an.
API-Schwachstellen sind ein ernstes Problem, das nicht ignoriert werden kann. Eine einzelne API-Schwachstelle führte zu einer Datenschutzverletzung von 5,4 Millionen Twitter-Nutzern, und Cyberkriminelle sind sich bewusst, dass sie nur die richtigen Geheimnisse ernten müssen, um auf die personenbezogenen Daten (PII) eines Unternehmens zuzugreifen.
Tatsächlich ergab eine neue Studie, die heute vom API-Sicherheitsanbieter Corsha Inc. veröffentlicht wurde, eine Umfrage unter über 400 Sicherheits- und Technikexperten, dass 53 % von ihnen aufgrund von kompromittierten API-Tokens eine Datenpanne in Netzwerken oder Anwendungen erlitten haben.
Der Bericht stellte auch fest, dass Unternehmen Schwierigkeiten hatten, API-Secrets zu verwalten, wobei 86 % bis zu 15 Stunden pro Woche damit verbrachten, Secrets bereitzustellen, zu verwalten und zu verarbeiten.
Dies unterstreicht, dass Unternehmen einen skalierbareren Ansatz für die Verwaltung von API-Geheimnissen benötigen, wenn sie weiterhin in Hybrid-Cloud-Umgebungen arbeiten und gleichzeitig das Risiko von Angriffen durch böswillige Akteure minimieren möchten .
FallSmart Security Summit auf Abruf
Erfahren Sie mehr über die wesentliche Rolle von KI und ML in der Cybersicherheit und branchenspezifische Fallstudien. Sehen Sie sich noch heute die On-Demand-Sitzungen an.
Schau hierDie weit verbreitete Nutzung von APIs erfolgt inmitten einer Explosion von APIs, wobei 51 % der Entwickler und API-Experten berichten, dass mehr als die Hälfte ihrer Entwicklungsanstrengungen für APIs aufgewendet werden. Diese Zahl ist von 40 % im Jahr 2020 auf 49 % im Jahr 2021 gestiegen.
Jede dieser Entitäten hat Geheimnisse, die gesichert werden müssen, andernfalls kann ein erfahrener Hacker sie ernten und auf die von einer API verarbeiteten Daten zugreifen.
„Die Explosion von APIs in den letzten Jahren, der Aufstieg automatisierter Pipelines, Microservices und der Wechsel in die Cloud führen zu einer Explosion von Geheimnissen, die zur Sicherung der Kommunikation zwischen diesen APIs erforderlich sind“, sagte CEO Anusher Iyer von Korscha.
Secret-Management bewältigt diese Explosion, indem es die Bereitstellung, Verwaltung und Rotation von Secrets automatisiert, sodass Unternehmen unterschiedliche Schlüssel, Token und Zertifikate nicht manuell in Umlauf bringen müssen.
"Die Verwaltung von Geheimnissen ist entscheidend für die Sicherheit, wer und was auf Ihre APIs zugreift", sagte Iyer. „Für viele Organisationen ist dies der beste Weg, ihre Geheimnisse auf sichere und automatisierte Weise zu schützen und gleichzeitig die notwendige Hygiene aufrechtzuerhalten, um jedes Risiko zu minimieren, das mit durchgesickerten und kompromittierten Anmeldeinformationen verbunden sein kann.“
Die Mission von VentureBeat ist es, ein digitaler Marktplatz für technische Entscheidungsträger zu sein, um sich über transformative Unternehmenstechnologien zu informieren und Geschäfte abzuwickeln. Entdecken Sie unsere Briefings.
What's Your Reaction?
