Jul 07, 2023
Почему идентичность является ключом к созданию базовых программ безопасности API
Безопасность API
Безопасность API , Видео
Наличие процесса управления изменениями API является важнейшим компонентом надежной программы управления API, сказал Шаам Фарук, вице-президент по технологиям Atlas Energy Solutions. Члены команды должны просматривать и утверждать изменения по мере их возникновения, а затем сообщать об этих изменениях командам безопасности ИТ и ОТ, «чтобы все были в курсе», сказал он.
См. также: Живой вебинар | Устранение проблем безопасности, чтобы ваш день не начинался в 15:00
Управление идентификацией также важно для мониторинга и регистрации аномальной активности, происходящей в API. «Если у вас есть правильное управление идентификацией, управление приоритетным доступом, разработанное на основе API, а также то, к каким вещам он имеет доступ и к каким вещам он не может получить доступ, именно здесь возникает базовый уровень», — сказал он. «На базовом уровне все API должны работать с учетной записью службы, а не с учетной записью пользователя. Такие базовые вещи имеют значение».
В этом видеоинтервью с Information Security Media Group Фарук обсуждает:
Фарук имеет более чем 25-летний опыт глобального технологического лидерства в нефтегазовой, технологической, обрабатывающей и автомобильной промышленности. Он руководил технологическими функциями для стартапов, компаний из списка Fortune 100 и частных предприятий, а также курировал кибербезопасность и цифровую трансформацию. Ранее он занимал должности директора по информационным технологиям и директора по информационной безопасности в Hyliion, технического директора в New Fortress Energy и директора по информационным технологиям в Jonah Energy.
CyberEdBoard — это ведущее сообщество ISMG, состоящее из руководителей высшего звена и лидеров мнений в области безопасности, рисков, конфиденциальности и информационных технологий. CyberEdBoard предоставляет руководителям мощную экосистему совместной работы, управляемую коллегами, частные встречи и библиотеку ресурсов для решения сложных задач, с которыми сталкиваются тысячи директоров по информационной безопасности и старшие руководители служб безопасности в 65 разных странах мира.
Присоединяйтесь к сообществу - CyberEdBoard.io.
Подать заявку на членство