Language
Perché l'identità è fondamentale per definire i programmi di sicurezza delle API

Notizia

CasaCasa / Notizia / Perché l'identità è fondamentale per definire i programmi di sicurezza delle API
search
NOTIZIE RECENTI

Jan 03, 2024

10 migliori caramelle gommose ai funghi

May 31, 2023

10 migliori caramelle gommose ai funghi

Sep 16, 2023

10 migliori caramelle gommose ai funghi

Nov 19, 2023

10 migliori caramelle gommose ai funghi

May 12, 2023

10 migliori caramelle gommose ai funghi

INVIA LA TUA RICHIESTA
INVIA

Jul 07, 2023

Perché l'identità è fondamentale per definire i programmi di sicurezza delle API

API Security

Sicurezza API, video

Avere un processo di gestione delle modifiche API è una componente fondamentale di un solido programma di gestione delle API, ha affermato Shaam Farooq, vicepresidente della tecnologia presso Atlas Energy Solutions. I membri del team devono rivedere e approvare le modifiche man mano che si verificano e quindi comunicarle ai team di sicurezza IT e OT, "per assicurarsi che tutti siano a conoscenza", ha affermato.

Vedi anche: Webinar dal vivo | Abbattere le sfide alla sicurezza in modo che la giornata non inizi alle 15:00

La gestione delle identità è importante anche per monitorare e registrare attività anomale che si verificano sull'API. "Se si dispone di un'adeguata gestione dell'identificazione, di una gestione degli accessi prioritari sviluppata dietro un'API, nonché delle cose a cui accede e delle cose a cui non può accedere, è qui che entra in gioco la linea di base", ha affermato. "A livello base, tutte le API dovrebbero funzionare su un account di servizio, non su un account utente. Questo tipo di cose di base contano."

In questa video intervista con Information Security Media Group, Farooq discute:

Farooq vanta oltre 25 anni di esperienza di leadership tecnologica globale nei settori del petrolio e del gas, della tecnologia, della produzione e dell'automotive. Ha guidato funzioni tecnologiche per startup, aziende Fortune 100 ed enti privati, supervisionando anche la sicurezza informatica e la trasformazione digitale. In precedenza ha ricoperto il ruolo di CIO e CISO presso Hyliion, CTO presso New Fortress Energy e CIO presso Jonah Energy.

CyberEdBoard è la principale community ISMG riservata ai soli membri, composta da dirigenti senior e leader di pensiero nei settori della sicurezza, del rischio, della privacy e dell'IT. CyberEdBoard fornisce ai dirigenti un potente ecosistema collaborativo guidato da colleghi, riunioni private e una libreria di risorse per affrontare sfide complesse condivise da migliaia di CISO e leader senior della sicurezza situati in 65 paesi diversi in tutto il mondo.

Unisciti alla comunità - CyberEdBoard.io.

Richiedi l'adesione