Ngày 13 tháng 6 năm 2023Bản tin về HackerBảo mật API / Hội thảo trên web
Dù bạn có tin hay không, bề mặt tấn công của bạn đang mở rộng nhanh hơn bạn nhận ra. Làm sao? API, tất nhiên! Theo Cloudflare, chính thức hơn được gọi là giao diện lập trình ứng dụng, lệnh gọi API đang tăng nhanh gấp đôi so với lưu lượng truy cập html, khiến API trở thành ứng cử viên lý tưởng cho các giải pháp bảo mật mới nhằm bảo vệ dữ liệu khách hàng.
Theo báo cáo “Định lượng chi phí do mất an toàn API”, các doanh nghiệp Hoa Kỳ đã phải gánh chịu khoản lỗ lên tới 23 tỷ USD do các vi phạm liên quan đến API vào năm 2022. Trên thực tế, 76% chuyên gia an ninh mạng thừa nhận đã gặp phải sự cố bảo mật liên quan đến API.
Đây là lý do tại sao bạn không thể bỏ qua tình trạng bảo mật API của mình, đặc biệt khi bạn cho rằng API không tồn tại trong chân không. Các thành phần cơ sở hạ tầng cung cấp năng lượng cho các API quan trọng đó cũng có thể bị cấu hình sai bảo mật, khiến bạn dễ bị xâm phạm không mong muốn.
Tuy nhiên, đây không phải là điều mà bạn hoặc nhóm AppSec của bạn có thể đảm nhận một mình, cả về khối lượng và độ phức tạp. Trung bình, các nỗ lực thủ công để khám phá, lập tài liệu, di chuyển, tái cấu trúc và khắc phục yêu cầu 40 giờ nỗ lực cho mỗi API. Nếu một doanh nghiệp trung bình đang quản lý khoảng 15.000 API, thì đó là 600.000 giờ nỗ lực thủ công.
Chưa kể, theo Báo cáo Rủi ro Toàn cầu năm 2022 do Diễn đàn Kinh tế Thế giới (WEF) xây dựng, 95% các vấn đề an ninh mạng có thể bắt nguồn từ lỗi của con người. Điều này có nghĩa là nền tảng bảo mật API tự động có thể là giải pháp hiệu quả nhất theo ý của bạn. Nhưng bạn bắt đầu ở đâu?
Tham gia hội thảo trên web của chúng tôi với CTO Filip Verloy của Noname Security Field, nơi anh ấy sẽ giúp bạn khám phá bề mặt tấn công API thực sự của mình, từ tại chỗ đến đám mây công khai.
HỘI THẢO TRỰC TUYẾN SẮP TỚI
🔐 Làm chủ bảo mật API: Hiểu bề mặt tấn công thực sự của bạn
Khám phá các lỗ hổng chưa được khai thác trong hệ sinh thái API của bạn và chủ động thực hiện các bước hướng tới bảo mật bọc thép. Tham gia hội thảo trên web sâu sắc của chúng tôi!
tham gia phiên
Trong hội thảo trên web, bạn sẽ học cách:
Phân tích các API của bạn và cơ sở hạ tầng rộng lớn hơn để tìm các cấu hình sai và lỗ hổng bảo mật nhằm xác định các rủi ro tiềm ẩn và cho bạn biết nơi tồn tại các lỗ hổng bảo mật. Cải thiện tình trạng bảo mật API của bạn với khả năng khám phá và phát hiện Kubernetes nâng cao. Tích hợp Nền tảng bảo mật API Noname với Wiz để thống nhất cơ sở hạ tầng đám mây và bảo mật API để quản lý bề mặt tấn công API hoàn chỉnh. Và nhiều hơn nữa!
Đừng bỏ lỡ cơ hội bảo vệ tổ chức của bạn khỏi tin tặc, tội phạm mạng và các tác nhân độc hại khác. Đăng ký ngay.
