A Salt Security API Posture Governance Engine-t biztosít

A Salt Security API Posture Governance Engine-t biztosít

Időbélyeg: 17. január 2024. 5:06
Salt Security Delivers API Posture Governance Engine PlatoBlockchain Data Intelligence. Vertical Search. Ai.

Sajtóközlemény

PALO ALTO, Kalifornia, 17. január 2024. /PRNewswire/ — Salt Security, a vezető API biztonsági vállalat, ma bejelentette a felfedezés, a testtartáskezelés és a mesterséges intelligencia-alapú fenyegetésvédelem terén tett számos előrelépést az iparág vezető piacán. Salt Security API védelmi platform. A Salt ugrásszerűen megőrzi a hagyományos testtartáskezelést azáltal, hogy az iparág első API-tartásszabályozási motorját biztosítja, amely operacionalizált API-irányítást és fenyegetésészlelést biztosít a szervezeteken belül.

A Gartner® szerint „az API-használat növekszik, de a legtöbb szervezet még mindig nem ismeri a biztonságossá tételét. Ahogy az API-kizsákmányolások széles körben elérhetővé válnak, és az API-támadások hatása nő, a CISO-knak és a szoftverfejlesztési vezetőknek meg kell érteniük, hogyan kezeljék az API biztonságát. 1 A megfelelő irányítás több kontextust és értéket biztosít a viselkedési fenyegetések elleni védelemhez.

Az AI-alapú platform legújabb bővítésével a Salt a következőket kínálja:

Az iparág első API testtartás-szabályozó motorja – Ez segít a szervezeteknek minimalizálni a kockázatot az API első útja során, mivel képesek vállalati szabványokat készíteni az API-tartásra vonatkozóan, és felmérni az ezeknek a szabványoknak való megfelelést, valamint az iparág legjobb gyakorlatait és a szabályozási követelményeket. Ellentétben a tipikus API biztonsági megoldásokkal, amelyek elsősorban a fenyegetések észlelésére és mérséklésére összpontosítanak, a Salt platformja bemutatja az első olyan motort, amely az API-tartás szabályozására szolgál. Az új funkcionalitás segít abban, hogy az API életciklusában érdekelt felek (építészek, fejlesztők, API-termékmenedzserek, AppSec, SecOps) szinkronban legyenek, és a biztonsági szabványokat betartsák, ahogy az API áthalad életciklusán.

Új API szűrési és lekérdezési lehetőségek – Kontextusban gazdag API-eszközök felfedezését és kezelését biztosítja, segítve a szervezeteket, hogy több intelligenciát bányászhassanak ki felfedezett API-eszközeikből. Ez a funkció lehetővé teszi a szervezetek számára, hogy részletes betekintést nyerjenek API-jaikról, például azok céljáról, használati szokásairól és a kapcsolódó kockázatokról. Az a képesség, hogy ezekből a betekintésekből közvetlenül hozhatók létre testtartás-irányítási irányelvek, jelentős előrelépést jelent, és a mélység és a testreszabás új szintjét kínálja.

Továbbfejlesztett viselkedési fenyegetés-reagálási képességek – Ez lehetővé teszi a SecOps személyzet számára, hogy hatékonyabban rangsorolják, osztályozzák és elemezzék az API-val kapcsolatos biztonsági eseményeket, és drasztikusan lecsökkentik a válaszadás és megoldás átlagos idejét. Az API nagyobb terjeszkedése több lehetőséget jelent az API-kat megcélzó fenyegetés szereplői számára. Ez a tendencia 2024-ben is folytatódni fog, amint azt a Salt Security legújabb jelentése is bizonyítja Az API biztonsági állapotáról szóló jelentés, 1. I. negyedév, amely 400%-os növekedést tapasztalt az egyedi API-támadók számában az elmúlt évben és annak A pénzügyi szolgáltatások és biztosítási szolgáltatások API biztonságának állapotáról szóló jelentés ahol a válaszadók 92%-a azt állítja, hogy az elmúlt év során jelentős biztonsági problémát tapasztalt az éles API-k terén, és ötből majdnem egy API-biztonsági megsértést szenvedett el. A Salt új támadótevékenység-szűrési, lekérdezési és fenyegetésvadászó képességei az iparág legfejlettebb és legfejlettebb viselkedési fenyegetésészlelési platformjáról származó eredményeket, valamint a kontextusban gazdag API-intelligenciát használják fel. Ennek a fejlett fenyegetésészlelésnek az API eszközintelligenciával való integrációja olyan eszközökkel látja el a biztonsági csapatokat, amelyekkel gyorsan és hatékonyan kezelhetik az API-val kapcsolatos biztonsági eseményeket.

Új ökoszisztéma-dúsító képességek – Ami megosztja az API-intelligenciát a szélesebb életciklus-ökoszisztémával. A platform továbbfejlesztett integrációi az alkalmazásbiztonsági tesztelési platformokkal, a nyilvános API-n keresztüli adatgazdagítás, valamint a fejlett kimenő integrációk (például a syslog és a Splunk) célja, hogy az API biztonság ne önálló erőfeszítés legyen, hanem a szélesebb biztonsági infrastruktúra integrált része legyen. Az API biztonságának ez a holisztikus megközelítése mind a belső eszközkezelésre, mind a külső ökoszisztéma-integrációra összpontosít. Mindezek a fejlesztések segítenek a szervezeteknek könnyebben megosztani és működtetni a Salt API eszközeit és fenyegetési intelligenciáját a meglévő biztonsági technológiai beruházásokkal.

Vállalati bevezetési és működési fejlesztések – amelyek minimális működési súrlódás mellett gyorsan csökkentik az API kockázatot. Ezek a legújabb frissítések a szerep alapú hozzáférés-szabályozás új fejlesztéseivel, a vállalati identitás-rendszerek továbbfejlesztett integrációjával, a rendszer állapotkezelésének és auditálásának továbbfejlesztésével, valamint a továbbfejlesztett adatgyűjtési és adatvédelmi mechanizmusokkal segítik ezt a terhet.

„Az API-k a mai modern alkalmazások középpontjában állnak, és összekötik a vállalatokat a létfontosságú adatokkal és szolgáltatásokkal” – mondta Roey Eliyahu, a Salt Security vezérigazgatója. „Azonban az API-k egyre növekvő bősége miatt a vállalkozások küszködnek, hogy nyomon kövessék a környezetükben található API-kat, és még inkább bizonytalanok a jelenlegi API-helyzetükben a legjobb gyakorlatokkal és saját egyéni szabályzataikkal szemben. Az iparág első API-helyzetirányítási motorjának biztosításával a Salt segíti a szervezeteket abban, hogy API-intelligencia segítségével irányítsák API-első útjaikat, hogy felfedezzék és hatékonyan kezeljék az API-eszközöket, biztosítva, hogy az API teljes életciklusa során betartsák a vállalati szabványokat és az iparág legjobb gyakorlatait.

Az API-k nagyobb terjeszkedése több lehetőséget jelent az API-kat megcélzó fenyegetés szereplői számára, és ez a tendencia csak 2024-ben folytatódik. A Salt Labs API biztonsági jelentése, 1. I. negyedév, a szervezetek 94%-a tapasztalt biztonsági problémákat az éles API-k terén az elmúlt évben, és szerencsétlen 59%-uk tapasztalt késéseket az alkalmazások bevezetésében az API-kban azonosított biztonsági problémák miatt. A Salt posture irányítási motor könnyedén rögzíti az API-adatokat, leegyszerűsítve a szervezetek megosztását és az API-fenyegetések intelligenciájára való reagálást. A platform előre csomagolt sablonokat biztosít a gyorsított felfutási időhöz, lehetővé téve a szervezetek számára, hogy saját testtartási szabályokat hozzanak létre, szabályaikat rendszerezzék és kategorizálják, valamint széleskörűen szűrjék API-jaikat. Más API irányítási megoldásoktól eltérően a Salt AI-alapú futásidejű motor a legnagyobb adattóból húzza ki a motort, hogy folyamatosan betanítsa a motort. A Salt az egyetlen API biztonsági vállalat, amely mesterséges intelligencia alapú API-biztonságot, fejlett felfedezést és innovatív testtartási hiányelemzést kínál, amelyre az API-kban felfedezett intelligencia feloldásához van szükség.

Ha többet szeretne megtudni a Salt API testhelyzet-szabályozási motorjáról, csatlakozzon az „Új stratégia az API-kockázat csökkentésére” című webináriumunkhoz január 30-án, kedden délelőtt 9:12 PT/XNUMX:XNUMX ET. Regisztráció itt. A platform demóit is ütemezheti a következő címen: https://content.salt.security/demo.html.

A sóbiztonságról

A Salt Security védi azokat az API-kat, amelyek minden modern alkalmazás magját képezik. Szabadalmaztatott API Protection Platformja az egyetlen API biztonsági megoldás, amely egyesíti a felhő-méretű big data és az időtesztelt ML/AI erejét az API-támadások észlelésére és megelőzésére. Az API-k és a felhasználók milliói közötti tevékenységek időbeli korrelációjával a Salt mély kontextust biztosít valós idejű elemzéssel és folyamatos betekintéssel az API-felderítéshez, a támadások megelőzéséhez és az API-k megerősítéséhez. A meglévő rendszerekbe gyorsan és zökkenőmentesen beépítve a Salt platform azonnali értéket és védelmet biztosít az ügyfeleknek, így magabiztosan újíthatnak, és felgyorsíthatják digitális átalakítási kezdeményezéseiket. További információért látogasson el: https://salt.security/

Időbélyeg:

Még több Sötét olvasmány