APIセキュリティは、WAFとボット保護では不可能な脅威を阻止するために必要です – securityboulevard.com

現在でも、ほとんどのWAFおよび高度なボット保護ソリューションでは管理できないAPIセキュリティの脅威があります。
悪意のある攻撃者が、従来のセキュリティ手法による検出を回避する完全に有効なAPI呼び出しを行う場合、これはすべてのボット保護およびWAFソリューションで対処できるわけではない問題です。
API内のデータには、API自体と同じくらいの資産価値があり、APIセキュリティとデータセキュリティを結び付けます。
WebおよびAPIセキュリティソリューションのスタックにより、APIとAPIに織り込まれたデータの両方を完全に可視化し、組織がセキュリティポリシーを全体的に適用できるようになります。
APIはアプリケーション固有のデータレイヤーを備えているため、自動データ検出が必要です。
ImpervaのAPIセキュリティ責任者であるLebinChengとForresterのリサーチディレクターであるAmyDeMartineは、企業がAPIとAPIセキュリティにどのようにアプローチしているかをよりよく理解し、有意義な洞察とガイダンスを提供するのに役立ちます。