Language
Почему идентичность является ключом к созданию базовых программ безопасности API

Новости

ДомДом / Новости / Почему идентичность является ключом к созданию базовых программ безопасности API
search
СВЕЖИЕ НОВОСТИ

Jan 03, 2024

10 лучших грибных мармеладок

May 31, 2023

10 лучших грибных мармеладок

Sep 16, 2023

10 лучших грибных мармеладок

Nov 19, 2023

10 лучших грибных мармеладок

May 12, 2023

10 лучших грибных мармеладок

ОТПРАВИТЬ ЗАПРОС
ПРЕДСТАВЛЯТЬ НА РАССМОТРЕНИЕ

Jul 07, 2023

Почему идентичность является ключом к созданию базовых программ безопасности API

Безопасность API

Безопасность API , Видео

Наличие процесса управления изменениями API является важнейшим компонентом надежной программы управления API, сказал Шаам Фарук, вице-президент по технологиям Atlas Energy Solutions. Члены команды должны просматривать и утверждать изменения по мере их возникновения, а затем сообщать об этих изменениях командам безопасности ИТ и ОТ, «чтобы все были в курсе», сказал он.

См. также: Живой вебинар | Устранение проблем безопасности, чтобы ваш день не начинался в 15:00

Управление идентификацией также важно для мониторинга и регистрации аномальной активности, происходящей в API. «Если у вас есть правильное управление идентификацией, управление приоритетным доступом, разработанное на основе API, а также то, к каким вещам он имеет доступ и к каким вещам он не может получить доступ, именно здесь возникает базовый уровень», — сказал он. «На базовом уровне все API должны работать с учетной записью службы, а не с учетной записью пользователя. Такие базовые вещи имеют значение».

В этом видеоинтервью с Information Security Media Group Фарук обсуждает:

Фарук имеет более чем 25-летний опыт глобального технологического лидерства в нефтегазовой, технологической, обрабатывающей и автомобильной промышленности. Он руководил технологическими функциями для стартапов, компаний из списка Fortune 100 и частных предприятий, а также курировал кибербезопасность и цифровую трансформацию. Ранее он занимал должности директора по информационным технологиям и директора по информационной безопасности в Hyliion, технического директора в New Fortress Energy и директора по информационным технологиям в Jonah Energy.

CyberEdBoard — это ведущее сообщество ISMG, состоящее из руководителей высшего звена и лидеров мнений в области безопасности, рисков, конфиденциальности и информационных технологий. CyberEdBoard предоставляет руководителям мощную экосистему совместной работы, управляемую коллегами, частные встречи и библиотеку ресурсов для решения сложных задач, с которыми сталкиваются тысячи директоров по информационной безопасности и старшие руководители служб безопасности в 65 разных странах мира.

Присоединяйтесь к сообществу - CyberEdBoard.io.

Подать заявку на членство