#Bảo_mật_API #Sự_cố_bảo_mật #Tổ_chức #Đám_mây
Hôm nay, một báo cáo mới của nhà cung cấp bảo mật ứng dụng Định lý dữ liệu và Nhóm Chiến lược Doanh nghiệp của TechTarget (ESG) đã tiết lộ rằng 92% tổ chức đã gặp phải ít nhất một sự cố bảo mật liên quan đến API trong 12 tháng qua. Báo cáo cũng cho thấy rằng 57% đã gặp nhiều sự cố hơn. Nghiên cứu cũng tiết lộ một trong những thách thức chính là bản chất nhất thời của bề mặt tấn công và tốc độ thay đổi nhanh chóng của API. Có thể giải quyết vấn đề bằng cách tăng chi tiêu và đầu tư vào các công cụ bảo mật API, nền tảng bảo vệ ứng dụng dựa trên đám mây, và các công cụ bảo mật ứng dụng tích hợp.
Tham gia cùng các giám đốc điều hành hàng đầu tại San Francisco vào ngày 11-12 tháng 7, để nghe cách các nhà lãnh đạo đang tích hợp và tối ưu hóa các khoản đầu tư AI để thành công. Tìm hiểu thêm
Hôm nay, nhà cung cấp bảo mật ứng dụng Định lý dữ liệuđã công bố phát hành một báo cáo mới với sự hợp tác của Nhóm Chiến lược Doanh nghiệp của TechTarget (ESG). ESG đã khảo sát 397 người trả lời về các ứng dụng gốc trên đám mây và bảo mật API và nhận thấy rằng 92% tổ chức gặp phải ít nhất một sự cố bảo mật liên quan đến API trong 12 tháng qua.
Báo cáo, dự kiến phát hành vào ngày 5 tháng 5, cũng tiết lộ rằng 57% đã gặp phải nhiều sự cố bảo mật API, nhấn mạnh rằng nhiều tổ chức vẫn còn nhiều việc phải làm để bảo vệ các ứng dụng và API gốc trên đám mây trước các tác nhân đe dọa.
Điều này xảy ra chỉ vài tháng sau khi một hacker sử dụng một Twitter Lỗ hổng API xuất hiện vào tháng 6 năm 2021 (hiện đã được vá) để biên dịch và làm rò rỉ thông tin chi tiết tài khoản cũng như địa chỉ email của 235 triệu người dùng vào tháng 1 năm 2023.
Sự cố bảo mật API ‘không có gì ngạc nhiên’
Một trong những thách thức chính được tiết lộ bởi nghiên cứu là bản chất nhất thời của bề mặt tấn công. Chẳng hạn, 75% tổ chức thường thay đổi hoặc cập nhật API của họ hàng ngày hoặc hàng tuần, tạo ra các lỗ hổng mới trong bề mặt tấn công để các đội an ninh đối đầu.
Sự kiện
Chuyển đổi 2023
Hãy tham gia cùng chúng tôi tại San Francisco vào ngày 11-12 tháng 7, nơi các giám đốc điều hành hàng đầu sẽ chia sẻ cách họ đã tích hợp và tối ưu hóa các khoản đầu tư vào AI để đạt được thành công và tránh những cạm bẫy phổ biến.
Đăng ký ngay
Melinda Marks, nhà phân tích cấp cao của ESG cho biết trong thông cáo báo chí: “Không có gì ngạc nhiên khi hầu hết các tổ chức đang gặp sự cố bảo mật liên quan đến API.
“Các chu kỳ phát triển hiện đại mang lại các bản phát hành và cập nhật sản phẩm nhanh hơn, thường xuyên hơn, đồng thời số lượng API ngày càng tăng thay đổi hàng ngày hoặc hàng tuần khiến việc giải quyết bề mặt tấn công đang thay đổi trở nên cấp thiết. Tốc độ thay đổi nhanh chóng này cũng tạo ra các API bóng tối và API xác sống, đây có thể là những API yêu thích của tin tặc để khai thác vì các tổ chức thường không biết về chúng,” Marks nói.
Tuy nhiên, nhiều tổ chức đang tìm cách giải quyết vấn đề bảo mật API bằng cách tăng chi tiêu của họ trong 12–18 tháng tới bằng cách đầu tư vào các công cụ bảo mật API (45%). nền tảng bảo vệ ứng dụng dựa trên đám mây (CNAPP) (43%) và các công cụ bảo mật API và bảo mật ứng dụng tích hợp (41%).
CNAPP và các công cụ bảo mật API cung cấp hỗ trợ tự động trong việc khám phá các API và làm nổi bật các điểm truy cập tiềm năng, mang đến cho những người bảo vệ cái nhìn sâu sắc có giá trị về cách tăng cường khả năng phòng thủ của họ trước các cuộc tấn công mạng.
Sứ mệnh của VentureBeat là trở thành một quảng trường thành phố kỹ thuật số để những người ra quyết định kỹ thuật có được kiến thức về công nghệ doanh nghiệp chuyển đổi và giao dịch. Khám phá Briefings của chúng tôi.
