소식

Jul 07, 2023

API 보안 프로그램을 기준으로 삼는 데 ID가 핵심인 이유

API 보안

API 보안, 비디오

Atlas Energy Solutions의 기술 부사장인 Shaam Farooq는 API 변경 관리 프로세스를 갖추는 것이 강력한 API 관리 프로그램의 중요한 구성 요소라고 말했습니다. 팀원들은 변경 사항이 발생하면 이를 검토하고 승인한 다음 IT 및 OT 보안 팀 전체에 이러한 변경 사항을 전달하여 "모든 사람이 알 수 있도록" 해야 한다고 그는 말했습니다.

참조: 라이브 웹 세미나 | 하루가 오후 3시에 시작되지 않도록 보안 문제 해결

API에서 발생하는 비정상적인 활동을 모니터링하고 기록하는 데에도 ID 관리가 중요합니다. "적절한 식별 관리, API 뒤에 개발된 우선순위 액세스 관리, 액세스할 수 있는 항목과 액세스할 수 없는 항목이 있다면 기준이 설정되는 곳입니다."라고 그는 말했습니다. "기본 수준에서 모든 API는 사용자 계정이 아닌 서비스 계정에서 작동해야 합니다. 이러한 유형의 기본 사항이 중요합니다."

Information Security Media Group과의 영상 인터뷰에서 Farooq는 다음과 같이 설명합니다.

Farooq은 석유 및 가스, 기술, 제조, 자동차 산업 분야에서 25년 이상의 글로벌 기술 리더십 경험을 보유하고 있습니다. 그는 스타트업, Fortune 100대 기업 및 개인 소유 기업의 기술 기능을 이끌었으며 사이버 보안 및 디지털 혁신도 감독했습니다. 이전에는 Hyliion에서 CIO 및 CISO, New Fortress Energy에서 CTO, Jonah Energy에서 CIO로 근무했습니다.

CyberEdBoard는 보안, 위험, 개인 정보 보호 및 IT 분야의 최고 경영진과 사고 리더로 구성된 ISMG 최고의 회원 전용 커뮤니티입니다. CyberEdBoard는 경영진에게 전 세계 65개국에 위치한 수천 명의 CISO 및 고위 보안 리더가 공유하는 복잡한 문제를 해결할 수 있는 강력한 동료 중심의 협업 생태계, 비공개 회의 및 리소스 라이브러리를 제공합니다.

커뮤니티에 가입하세요 - CyberEdBoard.io.

회원가입을 신청하세요