A API Protection Platform permite que as empresas detectem e respondam a ataques em tempo real antes de avançarem
A Salt Security, empresa líder em proteção de API, anunciou hoje o lançamento da primeira solução do setor para identificar e impedir ataques de API para proteger SaaS, web, dispositivos móveis, microsserviços e aplicativos de IoT. A Plataforma de proteção da API de segurança de sal capacita as empresas a detectar e interromper os invasores na fase de reconhecimento – antes de passarem para ataques bem-sucedidos contra aplicativos e dados críticos de negócios.
À medida que as APIs proliferam nos ambientes de aplicativos – e a quantidade e a sensibilidade dos dados transmitidos aumentam – os ataques às APIs se tornam mais frequentes e mais complexos, tornando-os a principal ameaça para qualquer empresa. O mercado já viu um grande aumento nos ataques de API nos últimos anos, incluindo violações no Facebook, T-Mobile, Panera Bread, Verizon e as mais recentes divulgações de vulnerabilidades no Serviço Postal dos EUA (USPS) e no Google+. O Gartner prevê que “até 2022, os abusos de API serão o vetor de ataque mais frequente, resultando em violações de dados para aplicativos da Web corporativos” 1 e APIs inseguras foram classificadas como a terceira ameaça mais grave à computação em nuvem em 2018 pela Cloud Security Alliance. Além disso, o Open Web Application Security Project (OWASP) reconheceu a segurança da API como uma preocupação principal, com nove das 10 principais vulnerabilidades em seu relatório atual do Top 10 da OWASP, incluindo um componente da API.3
Segurança salina interrompe ataques que as soluções atuais não conseguem detectar
As APIs são únicas para cada aplicativo e a organização que as cria, portanto, cada uma possui lógica e vulnerabilidades exclusivas. As soluções tradicionais concentram-se apenas nos tipos de ataque conhecidos e não possuem um entendimento granular dessas APIs exclusivas. Isso os torna incapazes de detectar ou impedir ataques que exploram vulnerabilidades exclusivas na lógica da API que permitem acesso a aplicativos críticos e dados confidenciais. Os ataques de hoje, direcionados à lógica da API, escorregam por essas soluções na pilha de segurança, porque geralmente são executadas por usuários autenticados que usam métodos sutis para analisar cada API e procurar vulnerabilidades únicas durante o reconhecimento.
O Salt Security fornece a única proteção em tempo real do setor contra esses ataques baseados em lógica. Usando inteligência artificial (AI) e conhecimento granular de cada API exclusiva para determinar o comportamento normal, o Salt Security procura comportamento malicioso em cada API. Isso permite que as empresas identifiquem ataques enquanto ainda estão na fase de reconhecimento e os parem antes que avancem.
“Minha experiência em lidar com segurança cibernética nas IDF deixou claro que a proteção de API era um desafio generalizado e crescente em muitos setores, e que tínhamos que mudar a maneira como as empresas protegem seus aplicativos e dados”, disse Roey Eliyahu, co-fundador e CEO de segurança de sal. “As soluções de segurança tradicionais nem conseguem detectar os ataques mais recentes, mas, aplicando inteligência artificial e tecnologia de big data, podemos identificar e responder aos invasores antes que um ataque seja bem-sucedido.”
A Plataforma de proteção da API Salt Security funciona em três estágios:
Descoberta: a plataforma Salt Security descobre automaticamente todas as APIs e funcionalidades exclusivas em ambientes com monitoramento automático e contínuo, garantindo que as equipes de segurança estejam cientes de qualquer exposição de dados confidenciais, como informações de identificação pessoal (PII) e possíveis vetores de ataque.
Prevenção: com monitoramento comportamental e informações de vulnerabilidade existentes, a plataforma evita ataques de APIs em tempo real durante a fase de reconhecimento de um invasor.
Correção: O Salt Security fornece informações acionáveis e priorizadas para as equipes e desenvolvedores de segurança que os capacitam a trabalhar juntos para impedir imediatamente que os ataques avancem e fechem as vulnerabilidades em sua origem nas APIs para melhorar a segurança.
Implantada em minutos, a API Platform da Salt Security não requer configuração ou personalização para ajudar a proteger aplicativos e melhorar a proteção da API. A Plataforma de proteção da API Salt Security está disponível em SaaS (software como serviço) ou em uma implantação híbrida para casos em que o processamento de dados no local possa ser necessário.
Vários clientes corporativos já implantaram a plataforma Salt Security para proteger aplicativos conectados que abrangem seus ambientes e se estendem a seus clientes e parceiros.
“Como muitas empresas, as APIs são parte integrante de nossos negócios, e contamos com a Salt Security para nos ajudar a melhorar a segurança de nossos serviços”, disse o AppsFlyer CISO Guy Fletcher. “Sua plataforma inteligente adiciona um elemento crítico à nossa pilha de segurança, na qual esperamos ver as ameaças aumentarem e se tornarem mais direcionadas e avançadas.
1 Gartner, Inc. “Predicts 2018: Infrastructure Protection” by Lawrence Orans, John Girard, Adam Hils, Greg Young, Dionisio Zumerle, Jeremy D’Hoinne, Earl Perkins, Mark O’Neill, Toby Bussa, November 20, 2017
2https://downloads.cloudsecurityalliance.org/assets/research/top-threats/treacherous-12-top-threats.pdf
3https://www.owasp.org/index.php/Top_10-2017_Top_10
Posts recentes