يُظهر التقرير أن 92٪ من المؤسسات تعرضت لحادث أمان لواجهة برمجة التطبيقات في العام الماضي
انضم إلى كبار المديرين التنفيذيين في سان فرانسيسكو يومي 11 و 12 يوليو ، لمعرفة كيف يدمج القادة استثمارات الذكاء الاصطناعي ويحسنونها لتحقيق النجاح.. يتعلم أكثر
أعلنت اليوم Data Theorem ، موفر أمان التطبيقات ، عن إصدار تقرير جديد بالشراكة مع TechTarget’s Enterprise Strategy Group (ESG). استطلعت ESG 397 مشاركًا حول التطبيقات السحابية الأصلية وأمان واجهة برمجة التطبيقات ، ووجدت أن 92٪ من المؤسسات تعرضت لحادث أمني واحد على الأقل مرتبط بواجهة برمجة التطبيقات في آخر 12 شهرًا.
كشف التقرير ، المقرر إصداره في 5 مايو ، أن 57٪ تعرضوا لحوادث أمنية متعددة لواجهة برمجة التطبيقات ، مما يسلط الضوء على أن العديد من المؤسسات لا يزال لديها الكثير لتفعله للدفاع عن التطبيقات السحابية الأصلية وواجهات برمجة التطبيقات ضد الجهات المهددة.
يأتي ذلك بعد أشهر فقط من استخدام أحد المتطفلين لثغرة أمنية في Twitter API تم شحنها في يونيو 2021 (مصححة الآن) لتجميع وتسريب تفاصيل الحساب وعناوين البريد الإلكتروني لـ 235 مليون مستخدم في يناير 2023.
حوادث أمان API “ليست مفاجأة”
كان أحد التحديات الرئيسية التي كشف عنها البحث هو الطبيعة المؤقتة لسطح الهجوم. على سبيل المثال ، قامت 75٪ من المؤسسات عادةً بتغيير أو تحديث واجهات برمجة التطبيقات الخاصة بها على أساس يومي أو أسبوعي ، مما يؤدي إلى ظهور ثغرات أمنية جديدة في سطح الهجوم لمواجهتها فرق الأمن.
حدث
تحويل 2023
انضم إلينا في سان فرانسيسكو يومي 11 و 12 يوليو ، حيث سيشارك كبار المسؤولين التنفيذيين في كيفية دمج استثمارات الذكاء الاصطناعي وتحسينها لتحقيق النجاح وتجنب المزالق الشائعة.
سجل الان
قالت ميليندا ماركس ، كبيرة المحللين في ESG في البيان الصحفي للإعلان: “ليس من المستغرب أن تتعرض معظم المؤسسات لحوادث أمنية متعلقة بواجهة برمجة التطبيقات”.
“توفر دورات التطوير الحديثة إصدارات وتحديثات أسرع وأكثر تواترًا للمنتج ، كما أن العدد المتزايد من واجهات برمجة التطبيقات التي تتغير يوميًا أو أسبوعيًا يجعل من الضروري معالجة سطح الهجوم المتغير. هذا المعدل السريع للتغيير يخلق أيضًا واجهات برمجة تطبيقات الظل وواجهات برمجة تطبيقات الزومبي ، والتي يمكن أن تكون واجهات برمجة تطبيقات مفضلة للقراصنة لاستغلالها لأن المؤسسات غالبًا لا تعرف عنها “، قال ماركس.
ومع ذلك ، تتطلع العديد من المؤسسات إلى معالجة أمان واجهة برمجة التطبيقات من خلال زيادة إنفاقها على مدار الـ 12 إلى 18 شهرًا القادمة من خلال الاستثمار في أدوات أمان API (45٪) وأنظمة حماية التطبيقات السحابية الأصلية (CNAPPs) (43٪) وأمن تطبيقات التكامل وأدوات أمان API (41٪).
توفر أدوات أمان CNAPPs و API دعمًا آليًا في اكتشاف واجهات برمجة التطبيقات وتسليط الضوء على نقاط الدخول المحتملة ، مما يمنح المدافعين نظرة ثاقبة حول كيفية تقوية دفاعاتهم ضد الهجمات الإلكترونية.
مهمة VentureBeat هو أن تكون ساحة المدينة الرقمية لصناع القرار التقنيين لاكتساب المعرفة حول تكنولوجيا المؤسسات التحويلية والمعاملات. اكتشف إحاطاتنا.
