APIs fantasmas comprometem a cibersegurança das organizações

Quarta, 18 Outubro 2023 18:58
Crédito de Imagens:Divulgação - Escrito ou enviado por Mário Pereira
SEGS.com.br - Categoria: Info & Ti
Imprimir

As APIs fantasmas, também conhecidas como Shadow ou Ghost APIs, são aquelas interfaces de programação de aplicativos que não estão oficialmente documentadas, gerenciadas ou controladas pela equipe de TI de uma organização. Normalmente criadas por desenvolvedores ou departamentos específicos para atender a necessidades pontuais, elas acabam caindo no esquecimento.

“Quanto maior e mais complexa a área de TI, maior a possibilidade de desenvolvimento de soluções próprias para solucionar problemas temporários”, alerta Daniela Costa, diretora para a América Latina da Salt Security, empresa líder em segurança de APIs, lembrando que justamente por não estarem no radar da equipe de TI estas APIs representam um sério risco para a segurança cibernética de uma organização.

De acordo com a executiva, por não serem aderentes às políticas de cibersegurança da empresa as APIs fantasmas são vulneráveis a ataques. “Além disto, por não serem documentadas, elas dificultam o entendimento por parte dos desenvolvedores de suas funcionalidades completas, do que elas estão fazendo e como elas estão interagindo com os sistemas existentes”, analisa Daniela Costa.

O recente relatório "State of the CISO", conduzido pela Global Surveyz a pedido da Salt Security, apontou que para 40% dos CISOs brasileiros, a adoção de APIs é a principal lacuna no controle de segurança, acima dos 37% registrados globalmente. “’É uma preocupação que faz todo o sentido e que reforça a necessidade de dedicar uma atenção maior à questão das APIs não documentadas e de se implementar políticas sólidas de governança de API que incluam o registro e monitoramento de todas as interfaces de programação de aplicativos, independentemente de sua origem”, enfatiza Daniela Costa, acrescentando que a conscientização e a educação dos desenvolvedores sobre as melhores práticas de segurança de API também desempenham um papel crucial na prevenção de vulnerabilidades associadas às APIs não autorizadas.

Para mitigar os riscos associados às Shadow APIs, é importante que as organizações implementem políticas claras de governança de APIs, promovam a conscientização dos desenvolvedores e usuários finais sobre os riscos envolvidos e estabeleçam processos adequados para a criação, gerenciamento e monitoramento de APIs autorizadas e seguras. “É vital adotar uma abordagem proativa para identificar e analisar possíveis APIs fantasmas existentes na infraestrutura da organização e tomar rapidamente medidas para mitigar os riscos associados a elas”, finaliza Daniela Costa.

Sobre a Salt Security

A Salt Security protege as APIs que formam o núcleo de cada aplicativo moderno. Sua plataforma patenteada de proteção de API é a única solução de segurança de API que combina o poder de big data em escala de nuvem e ML/IA testado ao longo do tempo para detectar e prevenir ataques de API. Ao correlacionar atividades em milhões de APIs e usuários ao longo do tempo, a Salt oferece um contexto profundo com análise em tempo real e insights contínuos para descoberta de APIs, prevenção de ataques e proteção. Implantada de forma rápida e perfeitamente integrada aos sistemas existentes, a plataforma Salt oferece aos clientes valor e proteção imediatos, para que eles possam inovar com confiança e acelerar suas iniciativas de transformação digital.

Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte... www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

voltar ao topo

Aja com responsabilidade aos SEUS COMENTÁRIOS, em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!