日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

?還記得當(dāng)年勒索軟件是 DevOps 團(tuán)隊(duì)需要擔(dān)心的主要安全威脅嗎？

專業(yè)領(lǐng)域包括成都網(wǎng)站設(shè)計(jì)、成都做網(wǎng)站、商城網(wǎng)站定制開(kāi)發(fā)、微信營(yíng)銷、系統(tǒng)平臺(tái)開(kāi)發(fā)， 與其他網(wǎng)站設(shè)計(jì)及系統(tǒng)開(kāi)發(fā)公司不同，創(chuàng)新互聯(lián)的整合解決方案結(jié)合了幫做網(wǎng)絡(luò)品牌建設(shè)經(jīng)驗(yàn)和互聯(lián)網(wǎng)整合營(yíng)銷的理念，并將策略和執(zhí)行緊密結(jié)合，為客戶提供全網(wǎng)互聯(lián)網(wǎng)整合方案。

那些日子已經(jīng)過(guò)去了。當(dāng)然，勒索軟件攻擊仍在發(fā)生，但根據(jù) Gartner 的數(shù)據(jù)，API 安全漏洞(2021年增加了600%)現(xiàn)在已經(jīng)準(zhǔn)備好成為威脅行為者的頭號(hào)攻擊媒介。

這就是壞消息。好消息是，在許多方面，DevOps 團(tuán)隊(duì)已經(jīng)具備的防范勒索軟件的安全實(shí)踐也可以重新用于提供 API 安全性ーー只需進(jìn)行一些調(diào)整。

請(qǐng)繼續(xù)閱讀今天的 API 安全狀態(tài)，以及擴(kuò)展 DevOps 現(xiàn)有勒索軟件防御技術(shù)以保護(hù) API 的提示。

API 的優(yōu)勢(shì)

盡管 API 突然成為攻擊者最好的朋友似乎有些令人驚訝，但是當(dāng)你退一步想想在過(guò)去的五年中我們對(duì) API 的依賴程度有多深時(shí)，你就會(huì)發(fā)現(xiàn)事實(shí)并非如此。

API 已經(jīng)存在很長(zhǎng)時(shí)間了。但是直到最近，API 主要用于特定類型的應(yīng)用程序、 B2B 或基礎(chǔ)設(shè)施集成。直到轉(zhuǎn)向微服務(wù)和分布式架構(gòu)，內(nèi)部(或東西方) API 才成為將應(yīng)用程序環(huán)境粘合在一起的粘合劑，并在應(yīng)用程序的組件和微組件之間傳遞信息(有時(shí)是敏感的)。

至于外部 API，發(fā)布公共 API 已成為幾乎所有軟件產(chǎn)品企業(yè)的基本期望ーー目前已有大約2.2萬(wàn)個(gè)公共 API，以及幾個(gè)數(shù)量級(jí)更多的內(nèi)部 API。

其結(jié)果是 API 創(chuàng)建了針對(duì)幾乎所有應(yīng)用程序或服務(wù)的潛在攻擊向量。因此，壞人們?cè)絹?lái)越多地將注意力集中在利用 API 作為獲取訪問(wèn)您不希望他們擁有的東西的手段，這才是有意義的。

從勒索軟件保護(hù)到 API 保護(hù)

您可能認(rèn)為保護(hù) API 需要全新的安全工具和實(shí)踐。但實(shí)際上，在減輕勒索軟件風(fēng)險(xiǎn)和減輕 API 安全風(fēng)險(xiǎn)之間存在著廣泛的相似之處。DevOps 團(tuán)隊(duì)是對(duì)抗這些的主要防線。

下面介紹如何將反勒索軟件策略擴(kuò)展為反 API 利用策略。

防止橫向移動(dòng)

與通過(guò)利用缺陷和漏洞從端點(diǎn)到端點(diǎn)橫向傳播的勒索軟件一樣，API 利用也通常橫向傳播到整個(gè)環(huán)境。

T

這意味著，即使你不能阻止所有的 API (或勒索軟件)攻擊突破你的邊界，你可以采取措施，使它難以擴(kuò)大破壞。通過(guò)及早發(fā)現(xiàn)環(huán)境中的惡意活動(dòng)，可以在威脅導(dǎo)致大規(guī)模危害之前阻止其橫向傳播。

關(guān)注數(shù)據(jù)安全

勒索軟件攻擊和 API 攻擊都致力于破壞同一個(gè)王冠上的寶石: 你的數(shù)據(jù)。勒索軟件攻擊者想用這些數(shù)據(jù)換取贖金。API 攻擊者——比如那些從受到攻擊的 Peloton 賬戶中竊取敏感信息的人，或者那些通過(guò)侵入 LinkedIn 的 API 來(lái)獲取大約7億用戶數(shù)據(jù)的人——通常都會(huì)想要將其提取出來(lái)，可能是為了轉(zhuǎn)售，也可能只是為了損害你的企業(yè)聲譽(yù)。

因此，降低勒索軟件風(fēng)險(xiǎn)和 API 安全風(fēng)險(xiǎn)歸根結(jié)底就是保護(hù)您的數(shù)據(jù)。通過(guò)對(duì)內(nèi)部和公共 API 實(shí)施強(qiáng)有力的訪問(wèn)控制和細(xì)分，可以減少由于 API 數(shù)字證書(shū)認(rèn)證機(jī)構(gòu)而導(dǎo)致的數(shù)據(jù)外泄風(fēng)險(xiǎn)。

使用行為安全模型

將所有基于簽名的安全控制都投入到攻擊預(yù)防中，對(duì)于勒索軟件或 API 攻擊都不會(huì)有很好的效果，尤其是當(dāng)它們是零日攻擊或未知攻擊時(shí)。雖然您當(dāng)然應(yīng)該盡可能地強(qiáng)化環(huán)境，但是不可能保證漏洞不會(huì)越過(guò)您的防御。

這就是為什么部署基于行為的安全模型是防范勒索軟件和 API 攻擊的關(guān)鍵。行為安全模型檢測(cè)環(huán)境中的異常活動(dòng)，比如異常類型的請(qǐng)求或奇怪的請(qǐng)求模式。通過(guò)對(duì)行為進(jìn)行建模和基線化，并根據(jù)您的模型檢測(cè)異常，您可以防止攻擊在進(jìn)行過(guò)程中擴(kuò)散。

不要依賴周邊防御

類似地，試圖保護(hù)環(huán)境的周邊并不一定能抵御勒索軟件或 API 攻擊。相反，您需要在所有端點(diǎn)、應(yīng)用程序、服務(wù)等之間分布保護(hù)。

同樣，沒(méi)有什么能保證攻擊者不會(huì)進(jìn)來(lái)。你們防御的成功很大程度上取決于你們是否有能力讓他們難以將攻擊從小規(guī)模的缺口升級(jí)為影響大范圍資源的攻擊。

看看表面之外

勒索軟件和 API 攻擊是相似的，因?yàn)樗鼈兺ǔ６忌婕盀槎惚艹Ｒ?jiàn)的安全監(jiān)控工具而設(shè)計(jì)的攻擊方法。

例如，攻擊者可能試圖利用端口80或443(默認(rèn)的 HTTP/HTTPS 端口) ，這些端口幾乎總是在防火墻上打開(kāi)。因此，必須避免僅僅依賴標(biāo)準(zhǔn)端口或加密來(lái)保護(hù) API 通信。相反，您必須深入研究有效載荷，然后解析和理解協(xié)議。監(jiān)視和收集來(lái)自多個(gè)來(lái)源的數(shù)據(jù)，然后將它們關(guān)聯(lián)起來(lái)并進(jìn)行分析，以便更深入地了解環(huán)境中實(shí)際發(fā)生的情況，這一點(diǎn)也很重要。

結(jié)論

可以肯定的是，勒索軟件攻擊和 API 安全性攻擊在某些方面是完全不同的。它們涉及到對(duì)不同協(xié)議的利用，攻擊者的目標(biāo)通常也有所不同。

但就攻擊者如何操作、他們想竊取什么(您的數(shù)據(jù))以及基于周界的防御、勒索軟件攻擊和 API 攻擊的局限性而言，它們實(shí)際上非常相似。

這就是為什么開(kāi)發(fā)人員和 DevOps 團(tuán)隊(duì)不需要重新考慮他們的整個(gè)安全策略來(lái)應(yīng)對(duì) API 攻擊的激增。相反，做你已經(jīng)在做的來(lái)防止勒索軟件，并且使用這些技術(shù)來(lái)幫助保護(hù)你的 API。

當(dāng)前文章：DevOps團(tuán)隊(duì)如何抵御API攻擊？
網(wǎng)頁(yè)鏈接：http://m.5511xx.com/article/dpddpsc.html