Keamanan API menjadi tantangan yang signifikan bagi organisasi, dengan API yang tidak dikelola dan Shadow API yang menghadirkan risiko penting.
Rupesh Chokshi dari Akamai menyoroti pentingnya menangani Shadow API, yang merupakan titik akhir yang sudah ketinggalan zaman atau tidak terdokumentasi yang menimbulkan kerentanan keamanan.
Dengan berkembangnya API dalam beberapa tahun terakhir, organisasi menghadapi peningkatan permukaan serangan, sebagaimana dibuktikan oleh penelitian Akamai yang menunjukkan bahwa 29% serangan web pada tahun 2023 menargetkan API. Serangan ini mencakup vektor umum seperti injeksi SQL dan skrip lintas situs, dengan sektor tertentu seperti e-commerce yang menjadi sasaran khusus. Untuk memitigasi risiko ini, organisasi perlu fokus pada masalah postur, seperti Shadow API, dan ancaman runtime, termasuk upaya akses yang tidak terautentikasi dan pengikisan data.
Chokshi menekankan perlunya visibilitas yang tepat, manajemen inventaris, serta kemampuan deteksi dan respons ancaman untuk mengamankan lingkungan API secara efektif.
Sumber:
https://www.darkreading.com/
application-security/shadow-apis
-an-overlooked-cyber-risk-for-orgs
Rupesh Chokshi dari Akamai menyoroti pentingnya menangani Shadow API, yang merupakan titik akhir yang sudah ketinggalan zaman atau tidak terdokumentasi yang menimbulkan kerentanan keamanan.
Dengan berkembangnya API dalam beberapa tahun terakhir, organisasi menghadapi peningkatan permukaan serangan, sebagaimana dibuktikan oleh penelitian Akamai yang menunjukkan bahwa 29% serangan web pada tahun 2023 menargetkan API. Serangan ini mencakup vektor umum seperti injeksi SQL dan skrip lintas situs, dengan sektor tertentu seperti e-commerce yang menjadi sasaran khusus. Untuk memitigasi risiko ini, organisasi perlu fokus pada masalah postur, seperti Shadow API, dan ancaman runtime, termasuk upaya akses yang tidak terautentikasi dan pengikisan data.
Chokshi menekankan perlunya visibilitas yang tepat, manajemen inventaris, serta kemampuan deteksi dan respons ancaman untuk mengamankan lingkungan API secara efektif.
Sumber:
https://www.darkreading.com/
application-security/shadow-apis
-an-overlooked-cyber-risk-for-orgs