Salt Security ofrece un motor de gobernanza de postura API

Nota de prensa

PALO ALTO, California, 17 de enero de 2024 /PRNewswire/ — Seguridad de sal, la empresa líder en seguridad API, anunció hoy múltiples avances en descubrimiento, gestión de postura y protección contra amenazas basada en IA para el líder de la industria. Plataforma de protección API Salt Security. Salt supera la gestión de postura tradicional al proporcionar el primer motor de gobernanza de postura API de la industria que ofrece gobernanza de API operativa y detección de amenazas en todas las organizaciones a escala.

Según Gartner®, “el uso de API está aumentando, pero la mayoría de las organizaciones aún carecen de conocimientos sobre cómo protegerlas. A medida que los exploits de API se vuelven ampliamente disponibles y el impacto de los ataques de API crece, los CISO y los líderes de ingeniería de software deben comprender cómo abordar la seguridad de API”. 1Una gobernanza adecuada ayuda a aportar más contexto y más valor a la protección contra amenazas conductuales.

Con la última expansión de su plataforma basada en IA, Salt ahora ofrece:

El primer motor de gobierno de postura API de la industria – Lo que ayuda a las organizaciones a minimizar el riesgo en su primer recorrido de API, al tener la capacidad de crear estándares corporativos para la postura de API y evaluar el cumplimiento de esos estándares, junto con las mejores prácticas de la industria y los requisitos regulatorios. A diferencia de las soluciones de seguridad de API típicas que se centran principalmente en la detección y mitigación de amenazas, la plataforma de Salt presenta el primer motor dedicado a la gobernanza de la postura de API. La nueva funcionalidad ayuda a garantizar que todas las partes interesadas en el ciclo de vida de la API (arquitectos, desarrolladores, gerentes de productos API, AppSec, SecOps) estén sincronizadas y que se sigan los estándares de seguridad a medida que una API recorre su ciclo de vida.

Nuevas capacidades de filtrado y consulta de API – Que proporciona descubrimiento y gestión de activos API enriquecidos en contexto, lo que ayuda a las organizaciones a extraer más inteligencia de sus activos API descubiertos. Esta característica permite a las organizaciones extraer información detallada sobre sus API, como su propósito, patrones de uso y riesgos asociados. La capacidad de crear políticas de gobernanza de postura directamente a partir de estos conocimientos es un importante avance, que ofrece un nuevo nivel de profundidad y personalización.

Capacidades mejoradas de respuesta a amenazas conductuales – Lo que brindará al personal de SecOps la capacidad de priorizar, clasificar y analizar de manera más efectiva los eventos de seguridad relacionados con API y reducir drásticamente el tiempo medio para responder y resolver. Una mayor expansión de las API significa más oportunidades para los actores de amenazas que apuntan a las API. Esta tendencia continuará en 2024, como lo demuestra el último informe de Salt Security. Informe sobre el estado de la seguridad de las API, primer trimestre de 1, que encontró un aumento del 400% en atacantes de API únicos este último año y su Informe sobre el estado de la seguridad de API para servicios financieros y seguros donde el 92% de los encuestados dicen haber experimentado un problema de seguridad importante en las API de producción durante el año pasado, y casi uno de cada cinco ha sufrido una violación de seguridad de la API. Las nuevas capacidades de filtrado de actividad de atacantes, consultas y búsqueda de amenazas de Salt aprovechan los hallazgos derivados de la plataforma de detección de amenazas conductuales más madura y avanzada de la industria, junto con su inteligencia de activos API rica en contexto. La integración de esta detección avanzada de amenazas con la inteligencia de activos API equipa a los equipos de seguridad con las herramientas para abordar rápida y eficazmente los eventos de seguridad relacionados con API.

Nuevas capacidades de enriquecimiento del ecosistema – Que compartirá inteligencia API con el ecosistema del ciclo de vida más amplio. Las integraciones mejoradas de la plataforma con plataformas de prueba de seguridad de aplicaciones, el enriquecimiento de datos a través de su API pública y las integraciones salientes avanzadas (como syslog y Splunk) están diseñadas para garantizar que la seguridad de la API no sea un esfuerzo independiente sino una parte integrada de la infraestructura de seguridad más amplia. Este enfoque holístico de la seguridad de API se centra tanto en la gestión de activos internos como en la integración del ecosistema externo. Todas estas mejoras ayudan a las organizaciones a compartir y poner en funcionamiento más fácilmente los activos API y la inteligencia sobre amenazas de Salt con las inversiones existentes en tecnología de seguridad.

Mejoras en la incorporación y operativa de la empresa – Que reducen el riesgo de API rápidamente con una fricción operativa mínima. Estas últimas actualizaciones tienen como objetivo ayudar a aliviar esta carga con nuevas mejoras en el control de acceso basado en roles, integraciones mejoradas con sistemas de identidad corporativa, controles mejorados de auditoría y gestión del estado del sistema, y ​​mecanismos mejorados de recopilación y protección de datos.

"Las API son el núcleo de las aplicaciones modernas actuales y conectan a las empresas con datos y servicios vitales", afirmó Roey Eliyahu, director ejecutivo de Salt Security. “Sin embargo, con la abundancia cada vez mayor de API, las empresas están luchando por realizar un seguimiento de las API que tienen en su entorno y, más aún, no están seguras de su postura actual de API frente a las políticas de mejores prácticas y sus propias políticas personalizadas. Al proporcionar el primer motor de gobierno de postura de API de la industria, Salt está ayudando a las organizaciones a gobernar sus viajes de API primero utilizando inteligencia de API para descubrir y administrar de manera efectiva los activos de API, garantizando que se sigan los estándares corporativos y las mejores prácticas de la industria durante todo el ciclo de vida de una API”.

Una mayor expansión de las API significa más oportunidades para los actores de amenazas que apuntan a las API y esta tendencia solo continuará en 2024. Según el Informe sobre el estado de seguridad de las API de Salt Labs, primer trimestre de 1, el 94 % de las organizaciones experimentó problemas de seguridad en las API de producción durante el año pasado y, desafortunadamente, el 59 % experimentó retrasos en la implementación de aplicaciones como resultado de problemas de seguridad identificados en las API. El motor de gobierno de postura de Salt captura datos de API con facilidad, simplificando la forma en que las organizaciones comparten y responden a la inteligencia de amenazas de API. La plataforma proporciona plantillas prediseñadas para acelerar el tiempo de preparación, lo que permite a las organizaciones crear sus propias reglas de postura, organizar y categorizar sus reglas y filtrar ampliamente sus API. A diferencia de otras soluciones de gobernanza de API, el motor de tiempo de ejecución basado en Salt AI extrae del lago de datos más grande para entrenar continuamente el motor. Salt es la única empresa de seguridad de API que ofrece seguridad de API basada en IA, descubrimiento avanzado y análisis de brechas de postura innovadores, necesarios para desbloquear la inteligencia descubierta dentro de las API.

Para obtener más información sobre el motor de gobernanza de postura de API de Salt, únase a nuestro seminario web, "Una nueva estrategia para reducir el riesgo de API", el martes 30 de enero a las 9 a. m. PT/12 p. m. ET. Registro esta página. También se pueden programar demostraciones de la plataforma visitando: https://content.salt.security/demo.html.

Acerca de la seguridad de la sal

Salt Security protege las API que forman el núcleo de cada aplicación moderna. Su API Protection Platform patentada es la única solución de seguridad de API que combina el poder de big data a escala de nube y ML/AI probados en el tiempo para detectar y prevenir ataques de API. Al correlacionar actividades entre millones de API y usuarios a lo largo del tiempo, Salt ofrece un contexto profundo con análisis en tiempo real e información continua para el descubrimiento de API, la prevención de ataques y el fortalecimiento de las API. Implementada rápidamente y perfectamente integrada en los sistemas existentes, la plataforma Salt ofrece a los clientes valor y protección inmediatos, para que puedan innovar con confianza y acelerar sus iniciativas de transformación digital. Para más información visite: https://salt.security/

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
• Fuente: https://www.darkreading.com/application-security/salt-security-delivers-api-posture-governance-engine