Salt Security fornisce il motore di governance della postura API

Salt Security fornisce il motore di governance della postura API

Timestamp: 17 gennaio 2024 5:06
Salt Security Delivers API Posture Governance Engine PlatoBlockchain Data Intelligence. Vertical Search. Ai.

COMUNICATI STAMPA

PALO ALTO, California, 17 gennaio 2024 /PRNewswire/ — Sicurezza del sale, l'azienda leader nel settore della sicurezza API, ha annunciato oggi numerosi progressi nella scoperta, nella gestione del comportamento e nella protezione dalle minacce basata sull'intelligenza artificiale al leader del settore Piattaforma di protezione API di Salt Security. Salt supera la gestione tradizionale della postura fornendo il primo motore di governance della postura delle API del settore che offre governance delle API operativa e rilevamento delle minacce in tutte le organizzazioni su larga scala.

Secondo Gartner®, “l’utilizzo delle API è in aumento, ma la maggior parte delle organizzazioni non ha ancora le conoscenze su come proteggerlo. Man mano che gli exploit API diventano ampiamente disponibili e l’impatto degli attacchi API cresce, i CISO e i leader dell’ingegneria del software devono capire come affrontare la sicurezza delle API”. 1Una governance adeguata aiuta a fornire più contesto e più valore alla protezione dalle minacce comportamentali.

Con l'ultima espansione della sua piattaforma basata sull'intelligenza artificiale, Salt ora offre:

Il primo motore di governance della postura API del settore – Ciò aiuta le organizzazioni a ridurre al minimo i rischi nel loro primo viaggio verso l'API, avendo la possibilità di creare standard aziendali per la postura delle API e valutare la conformità a tali standard, insieme alle migliori pratiche del settore e ai requisiti normativi. A differenza delle tipiche soluzioni di sicurezza API che si concentrano principalmente sul rilevamento e sulla mitigazione delle minacce, la piattaforma di Salt introduce il primo motore in assoluto dedicato alla governance della postura delle API. La nuova funzionalità aiuta a garantire che tutte le parti interessate del ciclo di vita dell'API (architetti, sviluppatori, gestori di prodotto API, AppSec, SecOps) siano sincronizzate e che gli standard di sicurezza vengano seguiti mentre un'API percorre il suo ciclo di vita.

Nuove funzionalità di filtraggio e query API – Fornisce funzionalità di rilevamento e gestione delle risorse API ricche di contesto, aiutando le organizzazioni a estrarre più informazioni dalle risorse API scoperte. Questa funzionalità consente alle organizzazioni di estrarre informazioni dettagliate sulle proprie API, come scopo, modelli di utilizzo e rischi associati. La capacità di creare politiche di governance della postura direttamente da queste informazioni rappresenta un significativo passo avanti, offrendo un nuovo livello di profondità e personalizzazione.

Capacità di risposta comportamentale alle minacce migliorate – Ciò fornirà al personale SecOps la capacità di stabilire priorità, classificare e analizzare in modo più efficace gli eventi di sicurezza relativi alle API e di ridurre drasticamente il tempo medio di risposta e risoluzione. Una maggiore diffusione delle API significa maggiori opportunità per gli autori delle minacce che prendono di mira le API. Questa tendenza continuerà nel 2024, come evidenziato dalle ultime novità di Salt Security Rapporto sulla sicurezza dell'API, 1° trimestre 2023, che ha rilevato un aumento del 400% di attacchi API unici nell'ultimo anno e così via Rapporto sullo stato della sicurezza API per i servizi finanziari e le assicurazioni dove il 92% degli intervistati afferma di aver riscontrato un significativo problema di sicurezza nelle API di produzione nell'ultimo anno, e quasi uno su cinque ha subito una violazione della sicurezza delle API. Le nuove funzionalità di filtraggio, interrogazione e caccia alle minacce delle attività degli aggressori di Salt sfruttano i risultati derivati ​​dalla piattaforma di rilevamento delle minacce comportamentali più matura e avanzata del settore, insieme alla sua intelligence sugli asset API ricca di contesto. L’integrazione di questo rilevamento avanzato delle minacce con l’intelligence delle risorse API fornisce ai team di sicurezza gli strumenti per affrontare in modo rapido ed efficace gli eventi di sicurezza relativi alle API.

Nuove capacità di arricchimento dell’ecosistema – Che condividerà l’intelligence API con l’ecosistema del ciclo di vita più ampio. Le integrazioni avanzate della piattaforma con piattaforme di test della sicurezza delle applicazioni, l'arricchimento dei dati attraverso la sua API pubblica e le integrazioni avanzate in uscita (come syslog e Splunk) sono progettate per garantire che la sicurezza delle API non sia uno sforzo autonomo ma una parte integrata dell'infrastruttura di sicurezza più ampia. Questo approccio olistico alla sicurezza delle API si concentra sia sulla gestione delle risorse interne che sull'integrazione dell'ecosistema esterno. Tutti questi miglioramenti aiutano le organizzazioni a condividere e rendere operative più facilmente le risorse API e l'intelligence sulle minacce di Salt con gli investimenti esistenti nella tecnologia di sicurezza.

Miglioramenti dell'onboarding e dell'operatività aziendale – Che riducono rapidamente il rischio API con il minimo attrito operativo. Questi ultimi aggiornamenti mirano ad alleviare questo onere con nuovi miglioramenti nel controllo degli accessi basato sui ruoli, migliori integrazioni con i sistemi di identità aziendale, una migliore gestione dell’integrità del sistema e controlli di audit e migliori meccanismi di raccolta e protezione dei dati.

"Le API sono al centro delle moderne applicazioni di oggi, collegando le aziende a dati e servizi vitali", ha affermato Roey Eliyahu, CEO di Salt Security. “Tuttavia, con la crescente abbondanza di API, le aziende hanno difficoltà a tenere traccia delle API che hanno nel loro ambiente e, ancora di più, non sono sicure della loro attuale posizione API rispetto alla politica delle migliori pratiche e alle proprie politiche personalizzate. Fornendo il primo motore di governance della postura delle API del settore, Salt aiuta le organizzazioni a governare i loro percorsi API-first utilizzando l'intelligenza delle API per scoprire e gestire in modo efficace le risorse API, garantendo che gli standard aziendali e le migliori pratiche del settore siano seguiti durante tutto il ciclo di vita di un'API."

Una maggiore diffusione delle API significa maggiori opportunità per gli autori delle minacce che prendono di mira le API e questa tendenza continuerà solo nel 2024. Secondo Rapporto Salt Labs sullo stato della sicurezza delle API, primo trimestre 1, il 94% delle organizzazioni ha riscontrato problemi di sicurezza nelle API di produzione nell'ultimo anno e uno sfortunato 59% ha riscontrato ritardi nell'implementazione delle applicazioni derivanti da problemi di sicurezza identificati nelle API. Il motore di governance della postura Salt acquisisce facilmente i dati API, semplificando il modo in cui le organizzazioni condividono e rispondono all'intelligence sulle minacce API. La piattaforma fornisce modelli preconfezionati per tempi di accelerazione accelerati, consentendo alle organizzazioni di creare le proprie regole di comportamento, organizzare e classificare le proprie regole e filtrare ampiamente le proprie API. A differenza di altre soluzioni di governance delle API, il motore runtime basato su Salt AI attinge dal più grande data lake per addestrare continuamente il motore. Salt è l'unica azienda di sicurezza API a fornire sicurezza API basata sull'intelligenza artificiale, rilevamento avanzato e analisi innovativa delle lacune posturali, necessarie per sbloccare l'intelligence scoperta all'interno delle API.

Per saperne di più sul motore di governance della postura delle API di Salt, partecipa al nostro webinar, "Una nuova strategia per ridurre il rischio delle API", martedì 30 gennaio alle 9:12 PT/XNUMX:XNUMX ET. Registrati qui. È inoltre possibile programmare demo della piattaforma visitando: https://content.salt.security/demo.html.

Informazioni sulla sicurezza del sale

Salt Security protegge le API che costituiscono il nucleo di ogni applicazione moderna. La sua API Protection Platform brevettata è l'unica soluzione di sicurezza API che combina la potenza dei big data su scala cloud e ML/AI collaudati nel tempo per rilevare e prevenire attacchi API. Correlando le attività di milioni di API e utenti nel tempo, Salt offre un contesto approfondito con analisi in tempo reale e approfondimenti continui per la scoperta delle API, la prevenzione degli attacchi e il rafforzamento delle API. Distribuita rapidamente e perfettamente integrata nei sistemi esistenti, la piattaforma Salt offre ai clienti valore e protezione immediati, consentendo loro di innovare con fiducia e accelerare le loro iniziative di trasformazione digitale. Per maggiori informazioni visita: https://salt.security/

Timestamp:

Di più da Lettura oscura