Quảng cáo Lưu lượng tấn công api đã tăng với tốc độ gấp ba lần lưu lượng truy cập api tổng thể

Chủ đề trong danh mục 'Quảng cáo' được đăng bởi itmapasia, 10/9/21.

Chia sẻ trang này

Thêm chủ đề của itmapasia
  1. itmapasia

    itmapasia Thành viên mới

    Ngày tham gia:
    28/12/18
    Bài viết:
    19
    Đã được thích:
    0
    Điểm thành tích:
    1
    Lưu lượng tấn công API đã tăng với tốc độ gấp ba lần lưu lượng truy cập API tổng thể

    Media này không hiển thị với bạn. Vui lòng Đăng ký hoặc Đăng nhập.
    Các kết quả báo cáo bổ sung bao gồm 64% người trả lời khảo sát đã trì hoãn việc triển khai ứng dụng do lo ngại về bảo mật API và 94% đã gặp sự cố bảo mật API

    API và dữ liệu có giá trị mà chúng truy cập là những mấu chốt của nền kinh tế tập trung vào dữ liệu và ứng dụng ngày nay. Tuy nhiên, API vẫn là một trong những yếu tố dễ bị tấn công nhất trong ngăn xếp phần mềm hoặc ứng dụng của bất kỳ tổ chức nào. Khi việc áp dụng API và lưu lượng truy cập đã tăng tốc, do đó, các rủi ro bảo mật cũng có.

    Các tổ chức dựa vào API cho một loạt các sáng kiến quan trọng đối với doanh nghiệp. Ấn bản mới nhất này của Báo cáo về Bảo mật của API cho thấy 61% người trả lời khảo sát sử dụng API để tích hợp nền tảng hoặc hệ thống, 52% sử dụng chúng để thúc đẩy chuyển đổi kỹ thuật số và 47% sử dụng chúng để tiêu chuẩn hóa hoặc nâng cao hiệu quả phát triển ứng dụng và phần mềm . Tuy nhiên, những sáng kiến quan trọng này đang gặp phải trở ngại, với 64% người được hỏi trì hoãn triển khai ứng dụng do lo ngại về bảo mật API.

    Bảo mật vẫn là mối quan tâm hàng đầu trong các chương trình API
    Trong số các mối quan tâm tiềm ẩn mà người trả lời có thể có về các chương trình API của họ - từ tác động đến việc phân phối ứng dụng đến tài liệu đến bảo mật tiền sản xuất đến thử nghiệm - bảo mật đứng đầu danh sách. Lo lắng về việc thiếu bảo mật trước khi sản xuất là phản ứng hàng đầu (26%), theo sau là lo ngại về chương trình không giải quyết đầy đủ vấn đề bảo mật thời gian chạy (20%). Lĩnh vực quan tâm gần nhất tiếp theo giảm đáng kể trong danh sách - không đủ khả năng quan sát và kiểm soát (14%).

    Việc xem bảo mật API là sự cố “sang trái” không thành công
    Các nhà phát triển viết API, vì vậy họ phải chịu trách nhiệm bảo mật các API. Quan điểm này thực sự làm tăng rủi ro tổ chức. Hơn một nửa số người trả lời khảo sát đặt trách nhiệm bảo mật API cho nhóm API, nhà phát triển và nhóm DevOps - đồng thời, 94% người được hỏi đã gặp sự cố bảo mật API trong 12 tháng qua. Không ai viết mã hoàn hảo và bạn cần xem các API hoạt động trong thời gian chạy để xem các lỗi logic nghiệp vụ. Thông tin chi tiết về biện pháp khắc phục giúp các nhà phát triển cải thiện API là rất quan trọng nhưng chúng không phải là câu trả lời đầy đủ.

    Các WAF và Cổng API truyền thống tiếp tục bỏ sót những kẻ tấn công API
    Gần một nửa số người được hỏi đang cố gắng xác định kẻ tấn công API thông qua cổng API hoặc WAF truyền thống của họ và 12% thừa nhận họ không có cách nào để xác định kẻ tấn công API. Các cuộc tấn công API khác với các cuộc tấn công ứng dụng, không theo mẫu đặt trước và không kích hoạt cảnh báo từ bất kỳ công cụ truyền thống nào vì bất kỳ giao dịch API đơn lẻ nào trong một cuộc tấn công thường trông hợp pháp.

    62% tổ chức không có hoặc chỉ có một chiến lược cơ bản để bảo mật API
    Mỗi tổ chức trong cuộc khảo sát mới nhất này đều có hàng chục API đang được sản xuất, nhưng chỉ 39% có nhiều hơn một chiến lược bảo mật cơ bản cho chương trình API của họ. Hơn một phần tư không có chiến lược nào cả. Điều gì đang ngăn các tổ chức này tạo ra một kế hoạch mạnh mẽ? Thiếu nguồn lực / con người (30%) và hạn chế về ngân sách (24%) là những trở ngại hàng đầu.

    Các phát hiện bổ sung từ Báo cáo Bảo mật Trạng thái API:

    • 40% số người được hỏi cho rằng nguy cơ “API Zombie” là mối quan tâm hàng đầu của họ, gần gấp ba số người cho rằng việc tiếp quản tài khoản là mối quan tâm hàng đầu.
    • 85% người được hỏi nghi ngờ về tính hoàn chỉnh của kho API của họ.
    • 55% số người được hỏi cho rằng bảo vệ thời gian chạy là ưu tiên hàng đầu cho bảo mật API và là thuộc tính được đánh giá cao nhất của nền tảng bảo mật API.
    • 85% người được hỏi thiếu tự tin rằng họ biết API nào tiết lộ dữ liệu nhạy cảm.
    Thực tiễn bảo mật API đang phát triển - Tốt hơn
    Các phát hiện từ báo cáo cũng nhấn mạnh rằng các phương pháp tiếp cận bảo mật API đang thay đổi khi sự hợp tác giữa các nhóm bảo mật và DevOps tăng lên. Một phần ba số người được hỏi cho rằng bảo mật là lý do chính để hợp tác với các đồng nghiệp của họ và chỉ 9% không thấy thay đổi về cách các nhóm bảo mật đang tiến hành công việc của họ xung quanh các yêu cầu bảo mật API.

    Khi những người trả lời khảo sát được hỏi về cách bảo mật API đang tạo ra những thay đổi trong cách các chuyên gia bảo mật thực hiện công việc của họ, phần lớn được chia ra với 34% đồng ý rằng bảo mật phải cộng tác nhiều hơn với các nhóm DevOps và 34% lưu ý rằng các kỹ sư bảo mật đang được nhúng trong các nhóm DevOps.


    Media này không hiển thị với bạn. Vui lòng Đăng ký hoặc Đăng nhập.

    Penta Security WAF
    Penta Security WAF được chứng nhận ICSA, có nghĩa là chúng được kiểm tra theo các tiêu chuẩn cao nhất và các mối đe dọa nguy hiểm nhất như DoS, XSS, CSRF, rò rỉ thông tin và các mối đe dọa ứng dụng web khác.

    WAF của chúng tôi không dễ bị ảnh hưởng bởi bất kỳ mối đe dọa nào trong số này và nó duy trì tính toàn vẹn và tính bảo mật của dữ liệu. Hơn nữa, Wapples WAF đi kèm với chức năng ghi nhật ký mở rộng và đáp ứng tất cả các yêu cầu về độ bền được mong đợi của một WAF tiên tiến. Nói cách khác, nó được thiết kế với các doanh nghiệp và nhà cung cấp dịch vụ.

    Tường lửa ứng dụng web WAPPLES của Penta Security không chỉ cung cấp khả năng bảo mật được tăng cường mà còn cho phép cấu hình hệ thống bảo mật web nhanh hơn để cải thiện tốc độ phát hiện và độ ổn định của phần cứng. Được hỗ trợ bởi công cụ dựa trên logic của nó cùng với tính năng kiểm tra dựa trên máy học, WAPPLES bảo vệ chống lại việc khai thác zero-day trên các ứng dụng web, API và ứng dụng dành cho thiết bị di động cũng như giảm thiểu các bot để bảo vệ tổ chức khỏi các cuộc tấn công APT và ransomware.

    Media này không hiển thị với bạn. Vui lòng Đăng ký hoặc Đăng nhập.
    Media này không hiển thị với bạn. Vui lòng Đăng ký hoặc Đăng nhập.

    ITMAP ASIA - Đối tác của hãng Penta Security tại Việt Nam

    555 Trần Hưng Đạo, P. Cầu Kho, quận 1, HCM

    028 5404 0717 - 5404 0799

    Email này không được hiển thị. Vui lòng Đăng ký hoặc Đăng nhập.
     

Chia sẻ trang này