I rischi per la sicurezza delle API su larga scala alimentano la crescita nel settore della sicurezza informatica

BOULDER, Col., ottobre 24, 2022 /PRNewswire/ — Le API (Application Programming Interface) rappresentano una significativa minaccia alla sicurezza per i dati aziendali e questa nicchia è diventata uno dei segmenti in più rapida crescita del settore della sicurezza informatica, secondo l’analista e ricercatore del settore Richard Stiennon. Nel webinar Ultime tendenze nella sicurezza delle API e scopri come stare al passo con gli aggressoritenuto 20 ottobre 2022Stiennon ed esperto di sicurezza API e fondatore di Resurface Labs, Rob Dickinsonha discusso delle numerose vulnerabilità esistenti con le API e di come le aziende possono aggiornare la propria strategia e tattiche di sicurezza per rispondere efficacemente agli attacchi basati sulle API.

Le API presentano un rischio per la sicurezza intrinseco a causa della loro architettura e della visibilità limitata che le organizzazioni hanno sul numero e sui tipi di API sia nei loro sistemi interni che nelle loro applicazioni pubbliche. Gli attacchi alla sicurezza che utilizzano le API sono in aumento e il settore sta rispondendo in modo simile.

“Le vulnerabilità nella condivisione dei dati tra le applicazioni stanno diventando sempre più evidenti man mano che l’uso delle API continua a proliferare”, afferma Stiennon. “Mentre i team di sicurezza aziendale si spostano per indirizzare questa specifica minaccia ai propri dati, il settore della sicurezza delle API continua a vedere aumenti drammatici sia nelle entrate che nel numero di offerte di prodotti”. Come parte della discussione, Stiennon ha presentato i risultati del suo rapporto del terzo trimestre sulla direzione del settore della sicurezza delle API.

Il webinar ha anche fornito dettagli su come vengono sfruttate le API e soluzioni pratiche su come mitigare questa esposizione.

La progettazione delle API richiede che le aziende guardino al di fuori delle misure di sicurezza convenzionali.

Secondo Dickinson. “Per salvaguardare i dati, le aziende devono guardare oltre i tradizionali strumenti perimetrali. Le API generano quantità fenomenali di traffico e l’economia delle API non mostra segni di rallentamento. Per proteggersi dallo sfruttamento delle vulnerabilità delle API in rapida proliferazione, le aziende devono migliorare la loro visibilità, rilevamento e la risposta agli attacchi basati su API. Oltre ai tradizionali approcci di sicurezza basati sul perimetro, le organizzazioni devono essere in grado di rilevare attività API dannose generate da aggressori mascherati da utenti pagati e autenticati. Questo è un rischio critico per le organizzazioni nel nuovo mondo incentrato sulle API di fare affari».

Le persone interessate ad accedere al webinar completo possono trovarlo sul sito Web di Resurface Labs o utilizzando il seguente link: https://www.brighttalk.com/webcast/16487/562021?utm_source=KatzcyConsulting&utm_medium=brighttalk&utm_campaign=562021.

Informazioni su Resurface Labs

Mappato su OWASP Top10, Resurface segnala le minacce con modelli e comportamenti di sicurezza dei dati completi. Resurface opera in fase di esecuzione ed è l’unica soluzione di sicurezza API progettata per un’ispezione approfondita su larga scala. Gestisce in modo efficiente milioni di chiamate API, Resurface rileva e segnala gli attacchi attivi con set di dati completi. Resurface Labs Inc ha sede a Boulder, Colorado.

Informazioni su IT-Harvest

Richard Stiennon è Chief Research Analyst per IT-Harvest, l’azienda che ha fondato nel 2005 per coprire attualmente i 2.850 fornitori che compongono il settore della sicurezza IT. Ha presentato il tema della sicurezza informatica in 31 paesi in sei continenti. ho pubblicato Burbero: come avere successo come analista del settore nel 2020. Nel 2019 ho pubblicato Trasformazione sicura del cloud: il viaggio del CIO. Ha anche scritto Sopravvivere alla guerra informatica (Istituti governativi, 2010) e Washington Post Best seller, Ci sarà la guerra informatica. È membro del comitato consultivo di diverse startup tecnologiche e siede nei consigli di amministrazione di Anitian e QuickHeal. Stiennon è stato Chief Strategy Officer per Blancco Technology Group, Chief Marketing Officer per Fortinet, Inc. e VP Threat Research presso Webroot Software. Prima di queste posizioni, è stato Research VP presso Gartner. Ha una laurea in ingegneria aerospaziale e un master in guerra nel mondo moderno presso il King’s College, Londra. Segui @cyberwar su Twitter.

Contatto per i media: Pat Clawson, 720-804-0324, [email protected]

FONTE Resurface Labs

.

Leave a Comment

Your email address will not be published. Required fields are marked *