โซลูชันรักษาความปลอดภัย API แบบครบวงจรนี้ ออกแบบมาเพื่อช่วยให้องค์กรต่าง ๆ จัดการดูแลสินทรัพย์ API ได้อย่างมีประสิทธิภาพ พร้อมลดความเสี่ยงที่อาจเกิดขึ้น
นอยดา, อินเดีย, 23 เมษายน 2568 /PRNewswire/ — HCLSoftware ผู้นำระดับโลกด้านโซลูชันซอฟต์แวร์สำหรับองค์กร ประกาศเปิดตัว HCL AppScan API Security ซึ่งเป็นผลจากการร่วมมือกับ Salt Security โซลูชันการรักษาความปลอดภัย API ที่ครอบคลุมนี้ จะช่วยให้องค์กรต่าง ๆ จัดการสินทรัพย์ API ทั้งหมดได้อย่างมีประสิทธิภาพ พร้อมทำให้มั่นใจได้ว่าจะยังคงสร้างประโยชน์ทางธุรกิจได้โดยไม่มีความเสี่ยงเพิ่มขึ้น
HCL AppScan API Security ออกแบบมาเพื่อช่วยลดจุดบอดด้านความปลอดภัย ด้วยแพลตฟอร์มที่ใช้ AI และได้รับการฝึกฝนโดยผู้เชี่ยวชาญ ซึ่งสามารถค้นหาและทำรายการสินทรัพย์ API ทั้งหมด พร้อมตรวจสอบให้เป็นไปตามมาตรฐาน API ขององค์กรทั้งในสภาพแวดล้อมจริงและระหว่างการพัฒนา ทั้งยังทำงานร่วมกับการวิเคราะห์แบบไดนามิกได้อย่างราบรื่น เพื่อให้ระบุและแก้ไขช่องโหว่ต่าง ๆ ได้อย่างตรงจุด
ปัจจุบัน อินเทอร์เฟซสำหรับการเขียนโปรแกรมแอปพลิเคชัน หรือ API ได้เข้ามาพลิกโฉมโลกดิจิทัลอย่างรวดเร็ว จนขณะนี้การรับส่งข้อมูลทางเว็บกว่า 50% นั้นเป็นการทำงานผ่าน API โดย API เหล่านี้เป็นเหมือนสะพานเชื่อมให้แอปพลิเคชันต่าง ๆ สื่อสารกันได้อย่างไร้รอยต่อ และกลายเป็นพื้นฐานสำคัญของบริการคลาวด์ แอปพลิเคชันมือถือ หรือแม้แต่อุปกรณ์ IoT แต่ในอีกด้านหนึ่ง การใช้งาน API ที่แพร่หลายนี้เอง ก็ทำให้กลายเป็นช่องทางโจมตีหลักที่ผู้ไม่หวังดีสามารถฉวยโอกาสได้ องค์กรต่าง ๆ จึงกำลังเผชิญหน้ากับความท้าทายด้านความปลอดภัยรูปแบบใหม่ที่ไม่เคยเจอมาก่อน
Rajesh Iyer รองประธานบริหารของ HCLSoftware กล่าวว่า “การที่ลูกค้าของเราต้องพึ่งพา API มากขึ้น ทำให้การมีระบบรักษาความปลอดภัย API ที่แข็งแกร่งกลายเป็นเรื่องสำคัญระดับบอร์ดบริหาร เพราะทุกองค์กรต่างก็ต้องการยกระดับความปลอดภัยและปกป้องระบบดิจิทัลของตัวเอง”
ปี 2566 ที่ผ่านมา จำนวนการโจมตี API และสัดส่วนการละเมิดข้อมูลที่มาจากการเจาะช่องโหว่ของ API นั้นเพิ่มขึ้นอย่างมากเมื่อเทียบกับปีก่อน ๆ และแนวโน้มนี้ก็ยังไม่จางหายไป โดยรายงานสถานการณ์ความปลอดภัย API ประจำปี 2567 ล่าสุดจาก Salt Security เผยว่า 37% ขององค์กรที่ทำการสำรวจเคยเจอกับเหตุการณ์ความปลอดภัยที่เกี่ยวข้องกับ API ซึ่งสูงกว่าปีก่อนถึงเท่าตัว และแค่ในช่วง 6 เดือนแรกของปี 2567 สำนักข่าวหลายแห่งก็รายงานข่าวการโจมตีขนาดใหญ่ที่เกี่ยวข้องกับ API ในหลาย ๆ อุตสาหกรรม ไม่ว่าจะเป็นโซเชียลมีเดีย แพลตฟอร์มแชร์ไฟล์ บริษัทเทคโนโลยี หรือเว็บไซต์อีคอมเมิร์ซ ส่งผลให้ข้อมูลผู้ใช้งานนับล้านถูกบุกรุก
API ได้แพร่หลายจนกลายเป็นสิ่งที่พบได้ทุกที่ หลาย ๆ บริษัทอาจไม่รู้ด้วยซ้ำว่าตนเองกำลังใช้งาน API อยู่จำนวนเท่าใด โดยองค์กรขนาดกลางและใหญ่อาจมี API ที่ใช้งานอยู่หลายร้อยตัว API เข้ามามีบทบาทหลากหลายในทุกอุตสาหกรรม เห็นได้ชัดเจนในฟังก์ชันต่าง ๆ เช่น การซื้อของออนไลน์ การส่งคอนเทนต์มีเดีย ช่องทางการชำระเงิน ระบบอัตโนมัติในกระบวนการทำงาน ไมโครเซอร์วิส การพัฒนาซอฟต์แวร์ และอื่น ๆ อีกมากมาย นั่นหมายความว่าขั้นตอนแรกในการรักษาความปลอดภัย API คือการรวบรวมและทำบัญชีรายการ API ทั้งหมดที่ใช้งานอยู่ให้ถูกต้องและครบถ้วน
“HCL AppScan API Security มีความสามารถหลักอย่างหนึ่งในการตรวจจับและบันทึกรายการ API ทั้งหมดขององค์กรอย่างต่อเนื่อง” Colin Bell ซีทีโอของ HCL AppScan กล่าว “สิ่งนี้จะช่วยให้ทีมรักษาความปลอดภัยเห็นภาพรวมและเข้าใจสถานะความปลอดภัยของตนเองได้ชัดเจนขึ้น”
ช่วงหลัง ๆ นั้นการโจมตี API มีแนวโน้มสูงขึ้นมาก ส่งผลให้ทางโครงการ Open Web Application Security Project (OWASP) ต้องออกมาจัดอันดับ The OWASP API Security Top 10 ซึ่งเป็นรายการความเสี่ยงด้านความปลอดภัยที่สำคัญที่สุดสำหรับ API โดยเฉพาะ เพื่อให้องค์กรต่าง ๆ เข้าใจและลดความเสี่ยงที่มาพร้อมกับช่องโหว่ของ API ได้ ซึ่งมีหลายประเด็นที่องค์กรควรให้ความสำคัญในการดูแล API เช่น เรื่องการเข้าถึงข้อมูลที่ไม่ถูกต้อง (BOLA) การเปิดเผยข้อมูลมากเกินจำเป็น และการตั้งค่าความปลอดภัยที่ไม่เหมาะสม เป็นต้น โดยรายงานสถานการณ์ความปลอดภัย API ประจำปี 2567 ของ Salt Security พบว่า 80% ของการพยายามโจมตีนั้น ใช้เทคนิคที่อยู่ใน OWASP API Top 10 อย่างน้อยหนึ่งวิธี แต่มีผู้ตอบแบบสำรวจเพียง 58% เท่านั้นที่เน้นความพยายามด้านความปลอดภัยตามรายการนี้
“ยิ่งเกิดเรื่องความปลอดภัยเกี่ยวกับ API บ่อยขึ้น ขณะที่กฎหมายก็เข้ามาดูแลเข้มงวดขึ้นเรื่อย ๆ องค์กรต่าง ๆ จึงต้องคอยดูแลให้ระบบ API ของตนเองเป็นไปตามข้อกำหนดตลอดเวลา” Michael Nicosia ซีโอโอและผู้ร่วมก่อตั้ง Salt Security กล่าว “การนำความสามารถในการสแกนอันทรงพลังของ HCL AppScan มารวมกับระบบตรวจสอบแบบเรียลไทม์และการมองเห็นจุดเสี่ยงต่าง ๆ ของ Salt Security ซึ่งรวมถึงการที่เราค้นพบ API ที่ไม่มีเอกสารและ API แฝงด้วยนั้น ทำให้เราเห็นภาพรวมและข้อมูลเชิงลึกของระบบ API ทั้งหมดได้ชัดเจนขึ้น องค์กรต่าง ๆ ก็จะสามารถป้องกันความเสี่ยงได้ก่อน และปฏิบัติตามมาตรฐานสำคัญ ๆ อย่าง PCI DSS, GDPR และ HIPAA ได้ตลอดอายุการใช้งานของ API”
HCL AppScan API Security ครอบคลุม OWASP API Security Top 10 ครบทั้ง 100% แถมยังมีฟีเจอร์เด่นอีกมาก ที่จะช่วยให้การรักษาความปลอดภัย API แข็งแกร่งขึ้น เช่น
- ลดจุดบอดด้านความปลอดภัยด้วยระบบค้นหา API อัจฉริยะที่ใช้ AI และผู้เชี่ยวชาญช่วยเทรนมาอย่างดี
- ค้นหาและทำรายการ API ทั้งหมด แม้แต่ API เงาและ API ซอมบี้ก็ไม่รอด
- ชี้เป้าข้อมูลสำคัญที่กำลังรับส่ง และดูแลให้เป็นไปตามระเบียบข้อบังคับที่เกี่ยวข้อง (เช่น GDPR, HIPAA และ PCI DSS)
- จับคู่ API กับเจ้าของและหน้าที่การทำงาน
- เห็นภาพรวมสถานะความปลอดภัยของระบบ API ทั้งหมด
- ดูแลให้ API เป็นไปตามมาตรฐานองค์กรทั้งตอนใช้งานจริงและตอนพัฒนา ด้วยข้อมูลเชิงลึกจาก AI ที่ช่วยประเมินและจัดลำดับความสำคัญของ API ที่เสี่ยงที่สุด
- ใช้แนวปฏิบัติที่ดีที่สุดในวงการ ด้วยเทมเพลตนโยบายสำเร็จรูปและคลังนโยบาย API ขนาดใหญ่
- ผสานรวมการทดสอบช่องโหว่ DAST สำหรับ API โดยเฉพาะ และเพิ่มความแม่นยำด้วยข้อมูลจำเพาะล่าสุด ตรรกะทางธุรกิจ และข้อมูลการตั้งค่า API
ดูข้อมูลเพิ่มเติมเกี่ยวกับ HCL AppScan API Security ได้ที่: https://www.hcl-software.com/appscan
เกี่ยวกับ HCLSoftware
HCLSoftware คือผู้นำระดับโลกด้านนวัตกรรมซอฟต์แวร์ และเป็นหน่วยธุรกิจซอฟต์แวร์ภายใต้ HCLTech เราสร้างสรรค์ ทำตลาด ขาย และสนับสนุนโซลูชันที่จะมายกระดับธุรกิจในอุตสาหกรรมต่าง ๆ ไม่ว่าจะเป็นธุรกิจและอุตสาหกรรม ระบบปฏิบัติการอัจฉริยะ ประสบการณ์แบบครบวงจร ข้อมูลและการวิเคราะห์ หรือแม้แต่ความปลอดภัยทางไซเบอร์ สิ่งที่เราให้ความสำคัญที่สุดคือความสำเร็จของลูกค้า ควบคู่ไปกับค่านิยมหลักของเราในเรื่องความซื่อตรง การเปิดกว้าง การสร้างคุณค่า การให้ความสำคัญกับคน และความรับผิดชอบต่อสังคม ทั้งหมดนี้เป็นแรงผลักดันให้เราพัฒนาซอฟต์แวร์ที่ดีที่สุด เพื่อช่วยให้องค์กรต่าง ๆ ไปถึงเป้าหมาย HCLSoftware สั่งสมประสบการณ์มาอย่างยาวนานในการเป็นผู้ริเริ่มสิ่งใหม่ ๆ ปัจจุบันให้บริการองค์กรกว่า 20,000 แห่ง ซึ่งรวมถึงบริษัทส่วนใหญ่ใน Fortune 100 และเกือบครึ่งหนึ่งของบริษัทใน Fortune 500 อยากรู้ว่าเราจะช่วยให้คุณบรรลุเป้าหมายได้อย่างไร เข้าไปดูได้เลยที่ www.hcl-software.com
View original content to download multimedia: Read More