勝利の三連勝: API ゲートウェイ、API セキュリティ、API 保護 from securityboulevard.com
security summary
ただし、API の広範な使用と包括的な性質により、開発者のスキルを使用して、次のような一般的な API セキュリティ ギャップを利用する攻撃者にとって、API は価値の高い標的になります。
API ゲートウェイは、多くの場合、API セキュリティに関する会話に含まれますが、組織全体の API 資産を保護する上での API ゲートウェイの役割は、いくつかの理由で制限されています。
第 2 に、API ゲートウェイのセキュリティ機能は、基本的なアクセス制御とレート制限に限定されており、脆弱性の悪用や高度なボット攻撃から API を発見して保護する機能が不足しています。
公開されている API の攻撃対象領域を発見する: API の開発と展開は多くのグループに分散されていることが多く、API ゲートウェイの範囲外に API が展開されるリスクが生じます。
未登録または未知の API も検出されるため、セキュリティと開発はこれらのシャドー API をそれぞれの API ゲートウェイに移行して、セキュリティとガバナンス ポリシーの一貫性を確保できます。
A Winning Trifecta: API Gateways, API Security and API Protection は、Cequence Security に最初に掲載されました。
コメント