امنیت ضعیف API ممکن است برای سازمان ها تا 75 میلیارد دلار در سال هزینه داشته باشد


ما هیجان زده هستیم که Transform 2022 را به صورت حضوری در 19 ژوئیه و تقریباً 20 تا 28 ژوئیه بازگردانیم. برای گفتگوهای روشنگر و فرصت های شبکه هیجان انگیز به رهبران هوش مصنوعی و داده بپیوندید. امروز ثبت نام کنید!


امروز Imperva گزارشی با عنوان کمی سازی هزینه ناامنی API منتشر کرد که تقریباً 117000 حادثه امنیتی را تجزیه و تحلیل کرد و دریافت که ناامنی API سالانه بین 41 تا 75 میلیارد دلار برای سازمان ها هزینه دارد.

این نشان داد که سازمان‌های بزرگتر در معرض خطر بالاتری برای نقض API هستند، به طوری که شرکت‌هایی که بیش از 100 میلیارد دلار درآمد دارند، سه تا چهار برابر بیشتر از مشاغل کوچک یا متوسط، ناامنی API را تجربه می‌کنند.

مهمتر از همه، این گزارش تاکید می‌کند که عدم اولویت‌بندی API یک اشتباه پرهزینه است، به‌ویژه زمانی که بسیاری از APIهای ناامن مستقیماً به پایگاه‌های داده پشتیبان متصل می‌شوند، جایی که داده‌های حساس در برابر دسترسی و نفوذ آسیب‌پذیر هستند.

چگونه شرکت ها امنیت API را اینقدر اشتباه می گیرند؟

سازمان ها به طور مداوم در ایمن سازی API ها شکست می خورند، به طوری که 95٪ از سازمان ها در 12 ماه گذشته از یک حادثه امنیتی API رنج می برند، و 34٪ اعتراف کرده اند که فاقد هر نوع استراتژی امنیتی API هستند – با وجود اجرای API در تولید.

Lebin Chang، معاون رئیس API Security، Imperva، گفت: «بسیاری از سازمان‌ها در محافظت از APIهای خود شکست می‌خورند، زیرا این امر مستلزم مشارکت برابر تیم‌های امنیتی و توسعه است. از نظر تاریخی، این گروه‌ها با هم اختلاف داشتند – امنیت طرف نه است و دووپ غیرمسئولانه است و خیلی سریع حرکت می‌کند.»

چانگ افزود: «به منظور پرداختن به این چالش‌ها، رهبران امنیتی باید به توسعه‌دهندگان برنامه‌های کاربردی اجازه دهند تا با استفاده از فناوری‌هایی که سبک وزن هستند و کارآمد هستند، کد امن ایجاد کنند.»

چانگ توصیه می کند که هر راه حلی که تیم های امنیتی به کار می گیرند باید شامل کشف API و طبقه بندی داده ها باشد. به این ترتیب، تحلیلگران می‌توانند طرحواره APIها را کشف کنند، در حالی که داده‌هایی را که از طریق آن جریان می‌یابد شناسایی و طبقه‌بندی می‌کنند، و در حین استفاده از آزمایش برای کشف هر گونه آسیب‌پذیری احتمالی.

چشم انداز امنیتی API

با پذیرش گسترده محیط های ترکیبی و چند ابری، بسیاری از سازمان ها شروع به جستجوی راه حل هایی می کنند که بتواند API هایی را که در سراسر این محیط های غیرمتمرکز وجود دارد، ایمن کند.

یکی از ارائه دهندگانی که هزینه API های ایمن را هدایت می کند Salt Security است که 140 میلیون دلار به عنوان بخشی از دور سرمایه گذاری سری D جمع آوری کرد و در اوایل سال جاری به ارزش 1.4 میلیارد دلاری دست یافت. Salt Security یک پلت فرم حفاظتی API ارائه می دهد که از هوش مصنوعی و یادگیری ماشینی برای اسکن API ها، آسیب پذیری ها و داده های در معرض استفاده استفاده می کند.

یکی دیگر از ارائه‌دهنده‌های کلیدی در بازار Noname Security است که یک راه‌حل شناسایی و پاسخ خودکار در زمان واقعی برای تهدیدات مبتنی بر API ارائه می‌دهد و 135 میلیون دلار را به عنوان بخشی از دور سرمایه‌گذاری سری C در سال گذشته جمع‌آوری کرد (که ارزش کل آن را به 1 میلیارد دلار رساند). .

تمرکز بر امنیت API نیز در میان ارائه‌دهندگان کوچک‌تری مانند Corsha که ۱۲ میلیون دلار به عنوان بخشی از دور سرمایه‌گذاری سری A در ابتدای سال جاری جمع‌آوری کرد، در حال افزایش است.

ماموریت VentureBeat این است که یک میدان شهر دیجیتال برای تصمیم گیرندگان فنی باشد تا دانشی در مورد فناوری سازمانی متحول کننده کسب کنند و معامله کنند. کسب اطلاعات بیشتر در مورد عضویت.