एपीआई, या उपयोगिता प्रोग्रामिंग इंटरफेस, उद्यमों के लिए तेजी से अनिवार्य होने के लिए विकसित होते हैं क्योंकि वे विकसित होने के लिए देखते हैं डिजिटल कंपनियां। यह उपकरण विभिन्न कार्यों के बीच एक बिचौलिया के रूप में कार्य करता है, जिससे ऐप्स और इंटरनेट साइटों को अतिरिक्त रिकॉर्ड डेटा में वास्तविक प्रविष्टि को सुरक्षित करने और बेहतर दक्षता हासिल करने की अनुमति मिलती है।
फिर भी, साइबर हमलावरों में गुप्त एजेंट शामिल हैं, और एपीआई में एक फ्लैश की तरह शामिल होता है जो एक पसंदीदा लक्ष्य में बदल जाता है। कई एपीआई सुरक्षा विक्रेताओं में पूरे 2021 में एपीआई-मुख्य रूप से आधारित हमलों में वृद्धि की सूचना दी गई है। और 2022 तक, इंटरनेट-सक्षम ऐप्स के विशाल बहुमत – 90% – संभवतः शायद अच्छी तरह से अच्छी तरह से अच्छी तरह से एक हमले के लिए उजागर अतिरिक्त मंजिल स्थान शामिल होंगे। गार्टनर विश्लेषण के अनुसार, मानव यूजर इंटरफेस की तुलना में एपीआई का निर्माण।
“मैं दावा करता हूं कि हमलावर देख रहे हैं कि एपीआई अब हमला करने और समझौता करने के लिए अत्यधिक सूक्ष्म नहीं हैं,” कहा नवंबर में वेंचरबीट के साथ एक साक्षात्कार में, नोनाम सेफ्टी के मुख्य डेटा सुरक्षा अधिकारी कार्ल मैटसन।
‘लीकी’ एपीआई
सबसे लगातार एपीआई-मुख्य रूप से आधारित हमलों में एपीआई के प्रमाणीकरण और प्राधिकरण बीमा पॉलिसियों का शोषण शामिल है, उन्होंने कहा। इन हमलों में, हैकर एपीआई के प्रमाणीकरण और प्राधिकरण के इरादे को तोड़ देता है ताकि रिकॉर्ड डेटा में वास्तविक प्रविष्टि को सुरक्षित किया जा सके।
“अब आपके पास एक अनपेक्षित अभिनेता है जिसकी एक संसाधन, संवेदनशील ग्राहक रिकॉर्ड डेटा के अनुरूप, संगठन का मानना है कि कुछ भी गड़बड़ नहीं हुआ करता था, “मैटसन ने कहा।
यह तथाकथित “लीकी एपीआई” प्रकट किया गया है उन्होंने कहा कि एपीआई से जुड़े अधिकांश सर्वश्रेष्ठ-प्रोफाइल उल्लंघनों का समर्थन करते हैं। मैटसन ने कहा, एक ब्रॉडकास्टिंग कंपनी जो ब्रॉडकास्ट सर्कुलेट शुरू करती है या एक जीवन शक्ति कंपनी है जो एक एपीआई नाम के उपयोग पर कोंडो की विद्युत ऊर्जा को चालू या बंद करती है। एपीआई पर निर्भरता का वह चरण सुरक्षा दांव को और भी बढ़ा देता है, उन्होंने कहा।
उत्पाद योजनाएं
एपीआई का सक्रिय रूप से विश्लेषण और कट्टर बनाने के लिए, नॉनम का प्लेटफॉर्म एआई-पुश ऑटोमेशन का भारी उपयोग करता है, गोलान ने कहा। उदाहरण के लिए, एआई के उपयोग से, प्लेटफॉर्म एक एपीआई की पुरानी आदतों के लिए आधार रेखा सुरक्षित कर सकता है। और अगर उस आदत में कभी कोई विचलन होता है, तो मंच सतर्क हो सकता है और कार्रवाई को जब्त कर सकता है – “पूरी तरह से स्वचालित,” गोलान ने कहा।
“तो यह अनिवार्य रूप से संगठनों को सुरक्षा प्रदान करने के लिए सेवा कर रहा है खुद अब पहचाने गए बिंदुओं से सबसे अधिक अवशोषित नहीं हैं, लेकिन इसके अलावा अज्ञात से, जो कि पर्याप्त मौलिक है।” मैटसन के अनुसार, डेवलपर्स को प्रोत्साहित करने के लिए अतिरिक्त सुरक्षा पहलुओं के साथ। एक नया “सक्रिय चेक आउट” मॉड्यूल भेद्यता आकलन की रचना करेगा, एपीआई की उत्पत्ति से पहले कोड चेकिंग और कॉन्फ़िगरेशन आकलन की पेशकश करेगा- ग्राहकों को उत्पादन में शुरू होने से पहले किसी भी कमजोरियों को ठीक करने की इजाजत देता है।
“तो जहां हमने रनटाइम की पेशकश के रूप में शुरुआत की थी, अब सक्रिय चेक आउट हमें जीवनचक्र के भीतर पहले से पीछे रहने में सक्षम करेगा,” मैटसन ने कहा।
नए वित्त पोषण दौर और मूल्यांकन के साथ, नोनाम ने कहा यह एक हजार मिलियन-ग्रीनबैक “यूनिकॉर्न” वैल्यूएशन को रोकने के लिए एपीआई सुरक्षा पर केंद्रित पहली कंपनी बन गई है।
सीरीज़ सी राउंड का नेतृत्व जॉर्जियाई और लाइटस्पीड वेंचर द्वारा किया जाता था साथी। अन्य हिस्सेदारी लेने वाले निवेशकों ने इनसाइट कम्पेनियंस, साइबरस्टार्ट्स, नेक्स्ट47, फोर्जपॉइंट कैपिटल और द सिंडिकेट कम्युनिटी को एकीकृत किया। फिलहाल नोनाम में 200 कर्मचारी कार्यरत हैं। आज तक का वित्त पोषण। गैर-नाम की स्थापना गोलान और मुख्य विशेषज्ञता अधिकारी शै लेवी द्वारा की गई थी, जो पहले इजरायली इंटेलिजेंस कॉर्प्स की यूनिट 8200 के थे।
वेंचरबीट
वेंचरबीट का मिशन तकनीकी समाधान निर्माताओं के लिए परिवर्तनकारी विशेषज्ञता और लेनदेन के बारे में डेटा सुरक्षित करने के लिए एक डिजिटल टाउन स्क्वायर बनना है। जैसे ही आप अपने संगठनों का नेतृत्व करते हैं, हमारा स्थान आपको डेटा के रिकॉर्ड डेटा तकनीकों और समाधानों पर अनिवार्य डेटा प्रदान करता है। हम आपको हमारे समुदाय के सदस्य बनने के लिए आमंत्रित करते हैं, ताकि प्रवेश की वास्तविक सुरक्षा हो सके:
आपकी रुचि के मुद्दों पर अप-टू-डेट डेटा
हमारे न्यूज़लेटर्स
gated विश्वास-मुख्य आदेश सामग्री और सुरक्षित छूट
पुनर्विक्रय 2021 के अनुरूप, हमारे बेशकीमती आयोजनों में प्रवेश की वास्तविक : अधिक सिखाया जा सकता है
नेटवर्किंग पहलू, और अतिरिक्त
