API による新しい攻撃面への対抗

3。 7月2021
| コメントはありません
API による新しい攻撃面への対抗

投稿を共有する

アプリケーション セキュリティ: API を通じて新たな攻撃対象領域に対抗します。 アプリケーションを適切に保護できるようにするには、企業がさまざまな脅威ベクトルを理解することが不可欠です。

現在、アプリケーションはデータセンターからスマートフォンに至るまで、最も多様な IT 環境に存在し、その数は増え続けています。 リモートワークの増加は、ますます多くのアプリケーションをクラウドにアウトソーシングする必要があることも意味します。 これにより、アプリケーションのセキュリティに関する潜在的なリスクが増加しました。 したがって、アプリケーションを適切に保護できるようにするには、企業がさまざまな脅威ベクトルを理解することが不可欠です。

脅威源としてのボット

間違いなく、ボットは長い間アプリケーションに対する脅威の源であり、現在では成功した攻撃ベクトルのリストのトップに位置しています。 さらに、人的ミスによって引き起こされる侵害が多いため、防御に隙を残さないことがこれまで以上に重要です。 ただし、セキュリティ チームはボットだけに注目すべきではありません。 ゼロデイ脅威、Web アプリケーションの脆弱性、ソフトウェア サプライ チェーン、API (アプリケーション プログラミング インターフェイス) も、セキュリティ専門家が同様に注意を払うべき関連領域です。

バラクーダ社の最近の調査によると、世界的な組織 750 社のうち、72% が過去 40 年間にアプリケーションの脆弱性による少なくとも XNUMX 回のセキュリティ侵害を経験しており、約 XNUMX% が複数回の侵害を報告しています。

API を介したアプリケーションの新たな攻撃対象領域

API によって新しいアプリケーション バージョンの開発が大幅に加速されるため、「API ファースト」開発に移行する企業が増えています。 ただし、これらのアプリケーションの可視性を拡大すると、まったく新しい攻撃対象領域が生まれます。

たとえば、小切手を現金化する場合、以前は銀行が最終的に受取人の口座に入金されるまでに、送金元の口座と関連詳細を確認するのに数日かかっていました。 現在、送金はスマートフォンのアプリを介して銀行振込で行われることが多くなっています。 この XNUMX つのトランザクションを実行するには、バックグラウンドで大量の IT が必要であり、これを保護する必要があります。

B2B エンドポイントでの検証

B2B エンドポイントの検査には人間は関与せず、すべてが API 経由で処理されますが、これは潜在的な攻撃対象領域となります。 API は本質的にアプリケーション ロジック、ユーザーの資格情報とトークン、あらゆる種類の個人情報をすべてクラウドの速度でユーザーのスマートフォンから公開するためです。 API ベースのアプリケーションは、機密データへの直接アクセスを提供するために意図的に使用されるため、従来の Web ベースのアプリケーションよりもはるかに危険にさらされます。

たとえば、ユーザーが Facebook をスクロールしたり、銀行アプリで株式ポートフォリオのライブ ティッカーをチェックしたりすると、携帯電話は API を介してデータ センターのサーバーと通信します。 スクロール中、これらの API は大きな英数字文字列を介して常に認証を行うため、このトラフィックをリアルタイムで検査して保護する必要があります。 上記のチェックの例とは異なり、連絡担当者が昼休みから戻ってくるまで待ってリクエストが正当かどうかをチェックすることはできません。

アプリケーションとAPIの保護

組織はますます API に注目していますが、セキュリティを維持するのに苦労しています。 サイバー犯罪者は、安全でない API を 2018 時間年中無休で利用できるようにボットを用意しています。 攻撃が成功すると、ハッカーは顧客データや従業員情報にアクセスできるようになり、自由に侵害できるようになります。 セキュリティ保護がまったく講じられていない状態で、本番データに直接アクセスして API をテストする例が数多くあります (Facebook の 75 年のセキュリティ違反など)。 API の保護は課題ですが、Barracuda の調査では、調査対象の組織の XNUMX% がリスクを認識しているという心強い調査結果が得られました。

API の防御は、現時点でセキュリティに関する最重要考慮事項の XNUMX つです。 したがって、企業は、アプリケーションがどこに存在しても保護できるように、包括的でスケーラブルで導入が簡単なプラットフォームを検討する必要があります。 Active Threat Intelligence を備えた Web アプリケーション ファイアウォール (WAF) は、アプリケーションを保護し、したがって API を上記の脅威から保護する最も管理しやすいソリューションです。 組織がアプリケーションの脆弱性によるセキュリティ侵害を回避するには、ゼロデイ脅威、ボット、DDoS 攻撃、サプライ チェーン侵害、クレデンシャル スタッフィングに対する防御だけでなく、クライアント側のセキュリティの実装や悪意のある内部関係者からの保護も優先事項に含める必要があります。

詳細は Barracuda.com をご覧ください

 

[スターボックス=5]

 

トピックに関連する記事

5G環境を保護するサイバーセキュリティプラットフォーム

サイバーセキュリティの専門家であるトレンドマイクロが、組織の拡大し続ける攻撃対象領域を保護するためのプラットフォームベースのアプローチを発表しました。 ➡続きを読む

データ操作、過小評価されている危険性

毎年 31 月 XNUMX 日の世界バックアップの日は、最新の簡単にアクセスできるバックアップの重要性を思い出させるものです。 ➡続きを読む

セキュリティリスクとしてのプリンター

企業のプリンター群はますます盲点になりつつあり、その効率性とセキュリティーに関して大きな問題を引き起こしています。 ➡続きを読む

AI 法とそのデータ保護への影響

AI 法により、AI に関する最初の法律が承認され、AI アプリケーションのメーカーに 6 か月から 6 か月の猶予期間が与えられました。 ➡続きを読む

Windows オペレーティング システム: 約 200 万台のコンピュータが危険にさらされています

Windows 7 および 8 オペレーティング システムのアップデートはもうありません。これは、セキュリティ上のギャップが開いていることを意味するため、価値があり、 ➡続きを読む

エンタープライズ ストレージ上の AI がランサムウェアとリアルタイムで戦う

NetApp は、ランサムウェアと戦うために人工知能 (AI) と機械学習 (ML) をプライマリ ストレージに直接統合した最初の企業の 1 つです ➡続きを読む

ゼロトラスト データ セキュリティのための DSPM 製品スイート

データ セキュリティ体制管理 (略して DSPM) は、企業が多数のデータに対するサイバー回復力を確保するために不可欠です。 ➡続きを読む

データ暗号化: クラウド プラットフォームのセキュリティを強化

最近では Trello など、オンライン プラットフォームがサイバー攻撃の標的になることがよくあります。クラウドでより効果的なデータ暗号化を実現する 5 つのヒント ➡続きを読む

 

バラクーダ, 広報メッセージ
, , , ,