🚀 A CloudSEK se torna a primeira empresa de segurança cibernética de origem indiana a receber investimentos da Estado dos EUA fundo
🚀 CloudSEK se torna a primeira empresa indiana de segurança cibernética a fazer parceria com o The Private Office
🚀 O CloudSEK aumentou Rodada da Série B1 de $19 milhões — Potencializando o futuro da cibersegurança preditiva
CAse Study

Dados de clientes da plataforma de comércio eletrônico protegidos contra vulnerabilidade de API

Garantir a segurança de uma grande plataforma de comércio eletrônico abordando o acesso não autorizado às APIs

the customer

Um gigante global do comércio eletrônico

Industry

Comércio eletrônico

Geography

Global

CloudsEK Product
BeVigil
BeVigil
Modules
API Scanner
Attack vector

API Swagger exposta

USe Case

O acesso não autorizado à API Swagger potencialmente expondo detalhes do cliente e da logística.

Detalhes do cliente e da logística expostos

devido à API Swagger desprotegida

Modificações não autorizadas na remessa evitadas

protegendo o acesso à API

Possível violação de dados evitada

por meio de medidas de remediação oportunas

Ready to get started?

Request a Demo

Desafio:

O CloudSEK BeVigil descobriu uma API Swagger desprotegida para o braço logístico de uma grande empresa indiana de comércio eletrônico. Essa API exposta pode ser acessada sem autenticação, permitindo que usuários não autorizados visualizem e modifiquem a documentação da API, representando riscos de segurança significativos.

Impacto:

O impacto técnico inclui fornecer aos atacantes um mapa detalhado da estrutura subjacente da API, que pode ser usada para criar ataques direcionados, levando a violações de dados e comprometimento do sistema. O acesso não autorizado pode levar à manipulação de remessas, expondo dados confidenciais de clientes e de logística. Isso não apenas arrisca dados confidenciais da empresa, mas também pode corroer a confiança na organização, causando danos à reputação e perdas financeiras.

Solução:

A solução de monitoramento de superfície de ataque da CloudSEK, BeVigil Enterprise, detectou e abordou as APIs Swagger expostas, protegendo a plataforma e impedindo o acesso não autorizado.

Implementação:

Detecção:

  • O CloudSEK BeVigil Enterprise identificou um API Swagger exposta entre os ativos enumerados pertencentes ao mercado de comércio eletrônico.
  • A API Swagger pode ser acessado sem autenticação, permitindousuários não autorizados a criar, modificar ou excluir dados de remessa, representando um risco de segurança significativo.


Análise de ameaças:

  • A documentação da API exposta forneceu aos atacantes um mapa detalhado da estrutura subjacente da API, incluindo endpoints, parâmetros e esquemas.
  • Esta informação poderia ser aproveitado para ataques direcionados, potencialmente levando a violações de dados, comprometimento do sistema e acesso não autorizado à rede.


Ações imediatas:

Com base nos conselhos e em um relatório detalhado do CloudSEK BeVigil Enterprise, a equipe de segurança da informação da gigante do comércio eletrônico tomou as seguintes medidas:

  • Conduziu um revisão e auditoria das configurações da API para identificar e corrigir quaisquer falhas de segurança.
  • Acesso IP restrito à interface do usuário do Swagger, permitindo que somente endereços IP incluídos na lista branca acessem a documentação.


Medidas preventivas:

  • Use uma ferramenta abrangente de monitoramento da superfície de ataque, como CloudSEK BeVigil Enterprise.
  • Gateways de API aproveitados para camadas adicionais de segurança, como limitação, cotas e detecção de anomalias.
  • Conduziu verificações e auditorias regulares de vulnerabilidades na API Swagger para detectar novas ameaças ou configurações incorretas imediatamente.
  • Desenvolvedores instruídos e partes interessadas relevantes sobre a importância da segurança da API e das práticas seguras de codificação.