扫描分享
本文共字,预计阅读时间。
近日,总部位于华盛顿特区的网络安全初创公司Corsha宣布获得1200万美元A轮投资,Eleven Ventures和Razor 's Edge Ventures共同牵投。API允许互联网上的两个应用程序相互交流,成为疫情期间各组织数字化转型努力的核心,但也使得API成为恶意黑客的主要目标,Gartner预测今年API将成为网络犯罪中被攻击最多的载体。API漏洞最近引发了一系列引人注目的安全漏洞:Peloton泄露了用户的私人账户信息;Experian泄露了数百万美国人的财务历史;Facebook、LinkedIn和Clubhouse的用户数据都因为API的漏洞而遭到非法采集。
为了防止其他组织遭受同样的命运,Corsha为机器对机器的API通信开发了一个自动化的多因素认证(MFA)解决方案。通常,如果应用程序或服务想要进行API调用,它会利用一个主要的身份验证因素,比如PKI证书或JSON web令牌。Corsha使用一次性的MFA证书强化了这些请求,该证书由机器的动态身份构建,并通过可加密验证的分布式分类账网络进行检查。只有在MFA凭据与该机器的标识相匹配的情况下,API请求才会被接受,而且每个API调用都需要一个新的一次性凭据,从而为组织的API服务提供零信任访问。
非常感谢您的报名,请您扫描下方二维码进入沙龙分享群。
非常感谢您的报名,请您点击下方链接保存课件。
点击下载金融科技大讲堂课件本文系未央网专栏作者发表,属作者个人观点,不代表网站观点,未经许可严禁转载,违者必究!
本文为作者授权未央网发表,属作者个人观点,不代表网站观点,未经许可严禁转载,违者必究!
本文版权归原作者所有,如有侵权,请联系删除。