Language
Por qué la identidad es clave para la línea base de los programas de seguridad de API

Noticias

HogarHogar / Noticias / Por qué la identidad es clave para la línea base de los programas de seguridad de API
search
NOTICIAS RECIENTES

Mar 07, 2023

¿El polvo verde es bueno para ti? Pros y contras, información nutricional y más

Mar 09, 2023

Juice Plus+: productos, aunque no exactamente frescos

Mar 11, 2023

Cómo hacer polvo de verduras de bricolaje usando una freidora de aire

Mar 13, 2023

¿Son saludables los polvos verdes y te ayudan a introducir tus vegetales?

Mar 15, 2023

Congelar

ENVÍE SU CONSULTA
ENTREGAR

Jul 07, 2023

Por qué la identidad es clave para la línea base de los programas de seguridad de API

Seguridad de API

Seguridad API , Vídeo

Tener un proceso de gestión de cambios de API es un componente crítico de un programa sólido de gestión de API, dijo Shaam Farooq, vicepresidente de tecnología de Atlas Energy Solutions. Los miembros del equipo deben revisar y aprobar los cambios a medida que ocurren y luego comunicar esos cambios a los equipos de seguridad de TI y OT, "para asegurarse de que todos estén al tanto", dijo.

Vea también: Seminario web en vivo | Desglosando los desafíos de seguridad para que su día no comience a las 3 p.m.

La gestión de identidades también es importante para monitorear y registrar actividades anormales que ocurren en la API. "Si tiene una gestión de identificación adecuada, una gestión de acceso prioritario desarrollada detrás de una API, así como a qué cosas está accediendo y a qué cosas no puede acceder, ahí es donde entra la línea de base", dijo. "En el nivel básico, todas las API deberían funcionar en una cuenta de servicio, no en una cuenta de usuario. Ese tipo de cosas básicas son importantes".

En esta entrevista en video con Information Security Media Group, Farooq analiza:

Farooq tiene más de 25 años de experiencia en liderazgo tecnológico global en las industrias de petróleo y gas, tecnología, manufactura y automotriz. Ha liderado funciones de tecnología para empresas emergentes, compañías Fortune 100 y entidades de propiedad privada, y también ha supervisado la ciberseguridad y la transformación digital. Anteriormente se desempeñó como CIO y CISO en Hyliion, CTO en New Fortress Energy y CIO en Jonah Energy.

CyberEdBoard es la principal comunidad exclusiva para miembros de ISMG de la mayoría de los ejecutivos senior y líderes de opinión en los campos de seguridad, riesgo, privacidad y TI. CyberEdBoard proporciona a los ejecutivos un poderoso ecosistema colaborativo impulsado por pares, reuniones privadas y una biblioteca de recursos para abordar desafíos complejos compartidos por miles de CISO y líderes sénior de seguridad ubicados en 65 países diferentes en todo el mundo.

Únase a la comunidad - CyberEdBoard.io.

Solicitar membresía