Вебмониторэкс: Трафик атак на API в среднем составляет порядка 20% от всего наблюдаемого трафика

На прошедшем семинаре, организованном Вебмониторэкс, директор по информационной безопасности Лев Палей поднял вопрос о растущей важности API в корпоративных инфраструктурах, указывая на то, что их число возрастает на 50% ежегодно и что они стали целью для 20% кибератак. В контексте этих данных особое внимание было уделено необходимости укрепления защиты API.

Палей уточнил, что подход к безопасности API должен быть всесторонним, включающим как автоматизацию и систематизацию рутинных процессов, так и строгое соблюдение стандартов безопасности. Он выделил, что инфраструктура, рассматриваемая как код (IaC), представляет собой эффективное сочетание безопасности и оперативности, требующее от специалистов особых навыков и подходов.

Подход Вебмониторэкс к IaC включает в себя разработку инфраструктуры как интегральной части функциональности приложений, что позволяет достигнуть более высокого уровня безопасности через кодификацию и автоматизацию процессов. Это предоставляет возможность для мониторинга и быстрого реагирования на инциденты, минимизируя тем самым потенциальные угрозы и снижая риски связанные с человеческим фактором.

Компания подчеркивает, что в свете увеличения атак на API и их роста в инфраструктурах компаний, усиленная защита и предотвращение уязвимостей становятся приоритетными задачами. Это подразумевает внедрение строгих процессов тестирования, контроля изменений и надежной политики безопасности на всех уровнях разработки и эксплуатации API.