API — удобный инструмент для быстрой интеграции между приложениями.

Однако не всё так просто: зачастую они несут в себе неочевидные риски. Например, злоумышленники могут использовать API совсем не так, как задумывалось изначально. И чем больше у компании появляется доступных API с разными параметрами, тем сложнее понять, какие из них несут реальную угрозу. Поэтому злоумышленники всё чаще используют программные интерфейсы приложений в качестве точки входа в инфраструктуру.

По данным из открытых источников, более 20% в среднем от общего количества атак на веб-приложения приходится именно на их программные интерфейсы. При этом от года к году число инцидентов увеличивается практически на 50%.

Пока аналитики прогнозируют стремительный рост таких атак, возникает вопрос: что нужно бизнесу для построения результативной безопасности программных интерфейсов? И в чем разница между защитой API и веб-приложений?

В формате открытого диалога эксперты из К2 Кибербезопасность и Вебмониторэкс, а также представители со стороны бизнеса обсудят, на чем должен основываться комплексный подход к защите API.