Language
Pourquoi l'identité est la clé des programmes de sécurité des API

Nouvelles

MaisonMaison / Nouvelles / Pourquoi l'identité est la clé des programmes de sécurité des API
search
NOUVELLES RÉCENTES

May 26, 2023

L'extrait de plantes est prometteur dans le traitement du diabète

Oct 18, 2023

Les acheteurs de Costco s'éloignent d'un article spécifique ; Le directeur financier dit que c'est un indicateur de récession

Oct 20, 2023

Près de 3 consommateurs sur 4 prévoient de continuer à acheter des produits de marque maison lorsque l'économie se stabilisera, selon un sondage

May 10, 2023

Scott Sutton est le chasseur de pigments

Sep 05, 2023

Les protéines végétales sont-elles meilleures que la viande ?

ENVOYEZ VOTRE DEMANDE
SOUMETTRE

Jul 07, 2023

Pourquoi l'identité est la clé des programmes de sécurité des API

Sécurité des API

Sécurité API , Vidéo

Disposer d'un processus de gestion des changements d'API est un élément essentiel d'un programme de gestion d'API robuste, a déclaré Shaam Farooq, vice-président de la technologie chez Atlas Energy Solutions. Les membres de l'équipe doivent examiner et approuver les changements au fur et à mesure qu'ils se produisent, puis communiquer ces changements aux équipes de sécurité informatique et OT, "pour s'assurer que tout le monde est au courant", a-t-il déclaré.

Voir aussi : Webinaire en direct | Résoudre les problèmes de sécurité pour que votre journée ne commence pas à 15 h 00

La gestion des identités est également importante pour surveiller et consigner les activités anormales se produisant sur l'API. "Si vous disposez d'une gestion d'identification appropriée, d'une gestion des accès prioritaires développée derrière une API, ainsi que des éléments auxquels elle accède et des éléments auxquels elle ne peut pas accéder, c'est là que la ligne de base entre en place", a-t-il déclaré. "Au niveau de base, toutes les API doivent fonctionner sur un compte de service, pas sur un compte d'utilisateur. Ce type de choses de base est important."

Dans cette interview vidéo avec Information Security Media Group, Farooq discute :

Farooq a plus de 25 ans d'expérience en leadership technologique mondial dans les secteurs du pétrole et du gaz, de la technologie, de la fabrication et de l'automobile. Il a dirigé des fonctions technologiques pour des startups, des entreprises du Fortune 100 et des entités privées, supervisant également la cybersécurité et la transformation numérique. Auparavant, il a été CIO et CISO chez Hyliion, CTO chez New Fortress Energy et CIO chez Jonah Energy.

CyberEdBoard est la première communauté d'ISMG composée uniquement de cadres supérieurs et de leaders d'opinion dans les domaines de la sécurité, des risques, de la confidentialité et de l'informatique. CyberEdBoard fournit aux cadres un puissant écosystème collaboratif axé sur les pairs, des réunions privées et une bibliothèque de ressources pour relever les défis complexes partagés par des milliers de RSSI et de hauts responsables de la sécurité situés dans 65 pays différents à travers le monde.

Rejoignez la communauté - CyberEdBoard.io.

Faire une demande d'adhésion