HCLSoftware เปิดตัว HCL AppScan API Security เสริมแกร่งความปลอดภัยให้ API

โซลูชันรักษาความปลอดภัย API แบบครบวงจรนี้ ออกแบบมาเพื่อช่วยให้องค์กรต่าง ๆ จัดการดูแลสินทรัพย์ API ได้อย่างมีประสิทธิภาพ พร้อมลดความเสี่ยงที่อาจเกิดขึ้น

นอยดา, อินเดีย, 23 เมษายน 2568 /PRNewswire/ — HCLSoftware ผู้นำระดับโลกด้านโซลูชันซอฟต์แวร์สำหรับองค์กร ประกาศเปิดตัว HCL AppScan API Security ซึ่งเป็นผลจากการร่วมมือกับ Salt Security โซลูชันการรักษาความปลอดภัย API ที่ครอบคลุมนี้ จะช่วยให้องค์กรต่าง ๆ จัดการสินทรัพย์ API ทั้งหมดได้อย่างมีประสิทธิภาพ พร้อมทำให้มั่นใจได้ว่าจะยังคงสร้างประโยชน์ทางธุรกิจได้โดยไม่มีความเสี่ยงเพิ่มขึ้น

HCL AppScan API Security ออกแบบมาเพื่อช่วยลดจุดบอดด้านความปลอดภัย ด้วยแพลตฟอร์มที่ใช้ AI และได้รับการฝึกฝนโดยผู้เชี่ยวชาญ ซึ่งสามารถค้นหาและทำรายการสินทรัพย์ API ทั้งหมด พร้อมตรวจสอบให้เป็นไปตามมาตรฐาน API ขององค์กรทั้งในสภาพแวดล้อมจริงและระหว่างการพัฒนา ทั้งยังทำงานร่วมกับการวิเคราะห์แบบไดนามิกได้อย่างราบรื่น เพื่อให้ระบุและแก้ไขช่องโหว่ต่าง ๆ ได้อย่างตรงจุด

ปัจจุบัน อินเทอร์เฟซสำหรับการเขียนโปรแกรมแอปพลิเคชัน หรือ API ได้เข้ามาพลิกโฉมโลกดิจิทัลอย่างรวดเร็ว จนขณะนี้การรับส่งข้อมูลทางเว็บกว่า 50% นั้นเป็นการทำงานผ่าน API โดย API เหล่านี้เป็นเหมือนสะพานเชื่อมให้แอปพลิเคชันต่าง ๆ สื่อสารกันได้อย่างไร้รอยต่อ และกลายเป็นพื้นฐานสำคัญของบริการคลาวด์ แอปพลิเคชันมือถือ หรือแม้แต่อุปกรณ์ IoT แต่ในอีกด้านหนึ่ง การใช้งาน API ที่แพร่หลายนี้เอง ก็ทำให้กลายเป็นช่องทางโจมตีหลักที่ผู้ไม่หวังดีสามารถฉวยโอกาสได้ องค์กรต่าง ๆ จึงกำลังเผชิญหน้ากับความท้าทายด้านความปลอดภัยรูปแบบใหม่ที่ไม่เคยเจอมาก่อน

Rajesh Iyer รองประธานบริหารของ HCLSoftware กล่าวว่า "การที่ลูกค้าของเราต้องพึ่งพา API มากขึ้น ทำให้การมีระบบรักษาความปลอดภัย API ที่แข็งแกร่งกลายเป็นเรื่องสำคัญระดับบอร์ดบริหาร เพราะทุกองค์กรต่างก็ต้องการยกระดับความปลอดภัยและปกป้องระบบดิจิทัลของตัวเอง"

ปี 2566 ที่ผ่านมา จำนวนการโจมตี API และสัดส่วนการละเมิดข้อมูลที่มาจากการเจาะช่องโหว่ของ API นั้นเพิ่มขึ้นอย่างมากเมื่อเทียบกับปีก่อน ๆ และแนวโน้มนี้ก็ยังไม่จางหายไป โดยรายงานสถานการณ์ความปลอดภัย API ประจำปี 2567 ล่าสุดจาก Salt Security เผยว่า 37% ขององค์กรที่ทำการสำรวจเคยเจอกับเหตุการณ์ความปลอดภัยที่เกี่ยวข้องกับ API ซึ่งสูงกว่าปีก่อนถึงเท่าตัว และแค่ในช่วง 6 เดือนแรกของปี 2567 สำนักข่าวหลายแห่งก็รายงานข่าวการโจมตีขนาดใหญ่ที่เกี่ยวข้องกับ API ในหลาย ๆ อุตสาหกรรม ไม่ว่าจะเป็นโซเชียลมีเดีย แพลตฟอร์มแชร์ไฟล์ บริษัทเทคโนโลยี หรือเว็บไซต์อีคอมเมิร์ซ ส่งผลให้ข้อมูลผู้ใช้งานนับล้านถูกบุกรุก

API ได้แพร่หลายจนกลายเป็นสิ่งที่พบได้ทุกที่ หลาย ๆ บริษัทอาจไม่รู้ด้วยซ้ำว่าตนเองกำลังใช้งาน API อยู่จำนวนเท่าใด โดยองค์กรขนาดกลางและใหญ่อาจมี API ที่ใช้งานอยู่หลายร้อยตัว API เข้ามามีบทบาทหลากหลายในทุกอุตสาหกรรม เห็นได้ชัดเจนในฟังก์ชันต่าง ๆ เช่น การซื้อของออนไลน์ การส่งคอนเทนต์มีเดีย ช่องทางการชำระเงิน ระบบอัตโนมัติในกระบวนการทำงาน ไมโครเซอร์วิส การพัฒนาซอฟต์แวร์ และอื่น ๆ อีกมากมาย นั่นหมายความว่าขั้นตอนแรกในการรักษาความปลอดภัย API คือการรวบรวมและทำบัญชีรายการ API ทั้งหมดที่ใช้งานอยู่ให้ถูกต้องและครบถ้วน

"HCL AppScan API Security มีความสามารถหลักอย่างหนึ่งในการตรวจจับและบันทึกรายการ API ทั้งหมดขององค์กรอย่างต่อเนื่อง" Colin Bell ซีทีโอของ HCL AppScan กล่าว "สิ่งนี้จะช่วยให้ทีมรักษาความปลอดภัยเห็นภาพรวมและเข้าใจสถานะความปลอดภัยของตนเองได้ชัดเจนขึ้น"

ช่วงหลัง ๆ นั้นการโจมตี API มีแนวโน้มสูงขึ้นมาก ส่งผลให้ทางโครงการ Open Web Application Security Project (OWASP) ต้องออกมาจัดอันดับ The OWASP API Security Top 10 ซึ่งเป็นรายการความเสี่ยงด้านความปลอดภัยที่สำคัญที่สุดสำหรับ API โดยเฉพาะ เพื่อให้องค์กรต่าง ๆ เข้าใจและลดความเสี่ยงที่มาพร้อมกับช่องโหว่ของ API ได้ ซึ่งมีหลายประเด็นที่องค์กรควรให้ความสำคัญในการดูแล API เช่น เรื่องการเข้าถึงข้อมูลที่ไม่ถูกต้อง (BOLA) การเปิดเผยข้อมูลมากเกินจำเป็น และการตั้งค่าความปลอดภัยที่ไม่เหมาะสม เป็นต้น โดยรายงานสถานการณ์ความปลอดภัย API ประจำปี 2567 ของ Salt Security พบว่า 80% ของการพยายามโจมตีนั้น ใช้เทคนิคที่อยู่ใน OWASP API Top 10 อย่างน้อยหนึ่งวิธี แต่มีผู้ตอบแบบสำรวจเพียง 58% เท่านั้นที่เน้นความพยายามด้านความปลอดภัยตามรายการนี้

"ยิ่งเกิดเรื่องความปลอดภัยเกี่ยวกับ API บ่อยขึ้น ขณะที่กฎหมายก็เข้ามาดูแลเข้มงวดขึ้นเรื่อย ๆ องค์กรต่าง ๆ จึงต้องคอยดูแลให้ระบบ API ของตนเองเป็นไปตามข้อกำหนดตลอดเวลา" Michael Nicosia ซีโอโอและผู้ร่วมก่อตั้ง Salt Security กล่าว "การนำความสามารถในการสแกนอันทรงพลังของ HCL AppScan มารวมกับระบบตรวจสอบแบบเรียลไทม์และการมองเห็นจุดเสี่ยงต่าง ๆ ของ Salt Security ซึ่งรวมถึงการที่เราค้นพบ API ที่ไม่มีเอกสารและ API แฝงด้วยนั้น ทำให้เราเห็นภาพรวมและข้อมูลเชิงลึกของระบบ API ทั้งหมดได้ชัดเจนขึ้น องค์กรต่าง ๆ ก็จะสามารถป้องกันความเสี่ยงได้ก่อน และปฏิบัติตามมาตรฐานสำคัญ ๆ อย่าง PCI DSS, GDPR และ HIPAA ได้ตลอดอายุการใช้งานของ API"

HCL AppScan API Security ครอบคลุม OWASP API Security Top 10 ครบทั้ง 100% แถมยังมีฟีเจอร์เด่นอีกมาก ที่จะช่วยให้การรักษาความปลอดภัย API แข็งแกร่งขึ้น เช่น

•  ลดจุดบอดด้านความปลอดภัยด้วยระบบค้นหา API อัจฉริยะที่ใช้ AI และผู้เชี่ยวชาญช่วยเทรนมาอย่างดี
• ค้นหาและทำรายการ API ทั้งหมด แม้แต่ API เงาและ API ซอมบี้ก็ไม่รอด
• ชี้เป้าข้อมูลสำคัญที่กำลังรับส่ง และดูแลให้เป็นไปตามระเบียบข้อบังคับที่เกี่ยวข้อง (เช่น GDPR, HIPAA และ PCI DSS)
•  จับคู่ API กับเจ้าของและหน้าที่การทำงาน
• เห็นภาพรวมสถานะความปลอดภัยของระบบ API ทั้งหมด
• ดูแลให้ API เป็นไปตามมาตรฐานองค์กรทั้งตอนใช้งานจริงและตอนพัฒนา ด้วยข้อมูลเชิงลึกจาก AI ที่ช่วยประเมินและจัดลำดับความสำคัญของ API ที่เสี่ยงที่สุด
•  ใช้แนวปฏิบัติที่ดีที่สุดในวงการ ด้วยเทมเพลตนโยบายสำเร็จรูปและคลังนโยบาย API ขนาดใหญ่
• ผสานรวมการทดสอบช่องโหว่ DAST สำหรับ API โดยเฉพาะ และเพิ่มความแม่นยำด้วยข้อมูลจำเพาะล่าสุด ตรรกะทางธุรกิจ และข้อมูลการตั้งค่า API

ดูข้อมูลเพิ่มเติมเกี่ยวกับ HCL AppScan API Security ได้ที่: https://www.hcl-software.com/appscan

เกี่ยวกับ HCLSoftware

HCLSoftware คือผู้นำระดับโลกด้านนวัตกรรมซอฟต์แวร์ และเป็นหน่วยธุรกิจซอฟต์แวร์ภายใต้ HCLTech เราสร้างสรรค์ ทำตลาด ขาย และสนับสนุนโซลูชันที่จะมายกระดับธุรกิจในอุตสาหกรรมต่าง ๆ ไม่ว่าจะเป็นธุรกิจและอุตสาหกรรม ระบบปฏิบัติการอัจฉริยะ ประสบการณ์แบบครบวงจร ข้อมูลและการวิเคราะห์ หรือแม้แต่ความปลอดภัยทางไซเบอร์ สิ่งที่เราให้ความสำคัญที่สุดคือความสำเร็จของลูกค้า ควบคู่ไปกับค่านิยมหลักของเราในเรื่องความซื่อตรง การเปิดกว้าง การสร้างคุณค่า การให้ความสำคัญกับคน และความรับผิดชอบต่อสังคม ทั้งหมดนี้เป็นแรงผลักดันให้เราพัฒนาซอฟต์แวร์ที่ดีที่สุด เพื่อช่วยให้องค์กรต่าง ๆ ไปถึงเป้าหมาย HCLSoftware สั่งสมประสบการณ์มาอย่างยาวนานในการเป็นผู้ริเริ่มสิ่งใหม่ ๆ ปัจจุบันให้บริการองค์กรกว่า 20,000 แห่ง ซึ่งรวมถึงบริษัทส่วนใหญ่ใน Fortune 100 และเกือบครึ่งหนึ่งของบริษัทใน Fortune 500 อยากรู้ว่าเราจะช่วยให้คุณบรรลุเป้าหมายได้อย่างไร เข้าไปดูได้เลยที่ www.hcl-software.com

Source : HCLSoftware เปิดตัว HCL AppScan API Security เสริมแกร่งความปลอดภัยให้ API

The information provided in this article was created by Cision PR Newswire, our news partner.The author's opinions and the content shared on this page are their own and may not necessarily represent the perspectives of ThailandChina.