2022-es API-fenyegetések

Vajon egy hagyományos WAF képes még kezelni ezeket?

"A Gartner jóslata szerint 2022-ben az API-támadások a leggyakoribb támadási vektorrá válnak, adatvesztéseket okozva a webes alkalmazások számára."

Az API-k esetében a webalkalmazás tűzfalak fals biztonságérzetet nyújtanak. A hagyományos WAF-okat a HTTP-forgalom szignatúra-alapú szűrésére tervezték, ebből következően nem képesek megállítani a célzott API-támadásokat, mivel nem értik teljes mélységében az API-forgalom logikáját. Egyszerűen nem alkalmasak az API-kommunikációba beágyazott tartalmak ellenőrzésére. Hiányzik belőlük:

  • az API-hívások validása,
  • a forgalom naplózása, monitorozása és elemzése,
  • a titkosított tartalom ellenőrzése,
  • a csalásmegelőzés,
  • az egyedi biztonsági policyk kikényszerítése,
  • a belső API-hívások mikroszegmentálása,
  • az API-specifikus "Deep Packet Inspection" analízis,
  • a REST és SOAP API-hívások megértésének, és az API-sémával való összevetésének, azaz az anomáliaészlelésnek a képessége.

Ha vállalata összetett API-ökoszisztémával és hagyományos WAF-okkal rendelkezik, önnek egy extra API-biztonsági rétegre van szüksége, ami képes a fent felsorolt hiányosságok okozta űr betöltésére.

Foglaljon időpontot egy személyes demóra

asd

Elolvastam és elfogadom az adatvédelmi szabályzatot!