Salt Security apresenta novos recursos e acelera a detecção de ameaças contra as APIs

A Salt Security anunciou a adição de novos recursos avançados de detecção de ameaças e descoberta aprimorada de APIs à sua Plataforma de Segurança de API. Fornecendo os únicos algoritmos de IA patenteados do setor para segurança de API, a Salt agora inclui uma detecção mais rica da intenção do usuário, análises para avaliar a gravidade da ameaça contra a API e aprimoramentos rápidos de investigação que reduzem o tempo de resolução de ataques. Além disso, a Salt fortaleceu seu processo de descoberta de API com um mapeamento de Endpoint mais abrangente para oferecer suporte à descoberta de API em escala.

Usando insights ricos coletados por mais de cinco anos nos ambientes dos clientes, a Nuvem de Dados de API da Salt pode analisar rapidamente todo o tráfego da API ao longo de dias, semanas e meses para detectar e combater a abordagem lenta e progressiva dos ataques às APIs. Com as mais recentes melhorias em seus algoritmos de IA patenteados, a Salt agora oferece:

Aprimoramentos nos principais modelos de IA
 A Salt incorporou modelos avançados, incluindo redes neurais, para processar mais dados de API a taxas mais rápidas em nossa arquitetura patenteada do API Context Engine (ACE). A Salt também aplicou informações de milhares de ambientes de clientes nos conjuntos de dados que usa para as partes de aprendizado supervisionado dos algoritmos.

Detecção aprimorada da intenção do usuário
A Salt está aproveitando seus aprimoramentos de modelo de IA para detectar com mais rapidez e maior precisão quando um usuário de API exibe intenção maliciosa. Como a maioria das anomalias é benigna, as plataformas que simplesmente fornecem detecção de anomalias inundam as equipes de Segurança Operacional (“SOC”), reduzindo o valor da plataforma. Essas informações aprimoradas que distinguem as alterações de API dos ataques reais permitem que a Salt reduza ainda mais sua taxa de falsos positivos, garantindo a identificação precisa de verdadeiros positivos.

Nova análise de gravidade de ameaças
A Salt aproveita o poder de seus conjuntos de dados em escala de Nuvem para analisar mais de um milhão de usuários anômalos todos os dias, observando seus comportamentos, por longos períodos de tempo, em busca de indicadores de intenção maliciosa. Como apenas 0,02% do tráfego é malicioso, a Salt conseguiu destilar esses sinais de ruído e aumentou sua análise de invasores para destacar diferentes níveis de gravidade para ataques de API.

Um novo modo de Investigação Rápida
A Salt há muito tempo correlaciona ataques em uma linha do tempo consolidada de invasores para ajudar as equipes de Segurança Operacional a simplificar a resolução de incidentes. O novo modo de Investigação Rápida agora identifica os eventos de ataque mais mal-intencionados, destacando-os na parte superior da linha do tempo do invasor. As equipes de Segurança Operacional podem aproveitar a inteligência da plataforma Salt para escalar melhor suas operações, reduzindo drasticamente o tempo médio para resolver ataques de API, apesar de não terem profundo conhecimento das próprias APIs.

Descoberta avançada de API em escala
As melhorias da Salt em seus modelos de IA e ML também aprimoraram o processo de descoberta de API. A versão mais recente da plataforma Salt fornece um mapeamento mais preciso dos pontos de extremidade da API. Esse tipo de agrupamento inteligente torna prático para as grandes organizações inventariar e entender suas APIs em escala. As organizações precisam de agrupamento e eliminação de redundâncias inteligentes para uma catalogação eficaz em escala.

De acordo com o Relatório sobre o Estado da Segurança de API do Salt Labs do 1º trimestre de 2023, quase 80% dos ataques de API vêm de usuários aparentemente legítimos que alcançaram maliciosamente a autenticação adequada. Para identificar e se defender contra esses tipos de ataques, as organizações devem monitorar os comportamentos de suas APIs na produção ao longo do tempo.

“Como pioneira em segurança de API, a Salt reconheceu desde o início que os ataques de API diferem de outros tipos de ataques”, disse Roey Eliyahu, CEO da Salt Security. “Para capturar em campo um ataque do tipo Broken Object Level Authorization você deve observar o comportamento da API ao longo de dias, semanas e até meses. Uma pequena janela de análise significa que você perderá a maioria dos ataques de API e também limita sua capacidade de determinar a intenção do usuário. Com nossa arquitetura de Big Data em escala de Nuvem baseada em IA e longas janelas de análise, temos informações incomparáveis em trilhões de chamadas de API ao longo do tempo para capturar a atividade de reconhecimento do invasor. Ao integrar esses aprendizados nas partes supervisionadas de nossos modelos de ML e fornecer esses novos recursos de proteção e descoberta de ameaças, aumentamos o valor que entregamos às organizações para entender seu ecossistema de API, identificando e interrompendo com rapidez e precisão os ataques de API.”

A Salt apresentará esses novos recursos, bem como o restante de sua premiada Plataforma de Segurança de API, na RSA Conference em São Francisco, de 24 a 27 de abril.