В 2025 году атаки на API стали главным вектором киберугроз для бизнеса. Согласно State of API Security Report 2025 компании Salt Security, 99% организаций уже сталкивались с попытками взлома API. Почему API остаются слабым звеном в гибридных инфраструктурах и как их эффективно защищать – расскажет Денис Батранков, директор по развитию бизнеса группы компаний «Гарда», в своем докладе на SOC Forum 18 ноября.
По данным Gartner API Security Hype Cycle 2024, к концу 2025 года до 60% всех веб-атак будут приходиться именно на API. Взлом API дает злоумышленнику прямой доступ к данным и бизнес-логике приложений, обходя традиционные механизмы защиты. Дополнительную уязвимость создает использование устаревших версий API (v1, v2, v3), которые формируют «серые зоны» безопасности и часто остаются без исправлений.
В своем выступлении Денис Батранков подробно разберет практические методы защиты API в гибридных инфраструктурах:
- — обнаружение и инвентаризация Shadow API;
- — применение WAAP и поведенческой аналитики для фильтрации атак;
- — интеграция мониторинга событий WAAP в SIEM/SOAR;
- — использование OWASP API Top 10 для построения правил детектирования;
- — снижение ложных срабатываний без перегрузки SOC-команд.
«Современные API-атаки маскируются под легитимный трафик, а Shadow API создают „слепые зоны“ в инфраструктуре. Мы покажем, как с помощью WAAP и поведенческой аналитики в SIEM и SOAR превратить риски API в контролируемые зоны безопасности», — отмечает Денис Батранков, директор по развитию бизнеса группы компаний «Гарда».
Выступление будет полезно аналитикам SOC, архитекторам информационных систем и специалистам DevSecOps, отвечающим за устойчивость приложений и безопасность интеграций. Доклад состоится на SOC Forum 2025 18 ноября в 16:15 в зале №3.
