Salt Security é escolhida para proteger a plataforma de API da australiana Jemena

A Salt Security anunciou que a Jemena, fornecedora de energia para toda a Costa Leste e Norte da Austrália, escolheu a Salt para proteger sua infraestrutura crítica de gás e eletricidade. Integrando-se perfeitamente ao ambiente AWS da Jemena, a Salt fornece uma solução de segurança de API desenvolvida especificamente e orientada por IA para descoberta de API, gerenciamento de postura e proteção contra ameaças em tempo de execução. O cliente também adquiriu a Salt Security API Protection Platform por meio do AWS Marketplace, agilizando o processo de aquisição e simplificando o gerenciamento de fornecedores.

De acordo com a empresa, ao utilizar as soluções Salt, a Jemena pode descobrir continuamente todas as APIs em seu ecossistema, incluindo APIs de sombra, para um inventário completo de API; entender os dados que estão sendo transportados em todas as APIs, para evitar a exposição acidental de dados confidenciais; evitar a exfiltração de dados e fraudes em contas, protegendo os dados de identificação pessoal de seus clientes; capturar informações aprendidos em tempo de execução para ajudar os desenvolvedores a fortalecer as APIs da empresa e, ainda, gerar especificações precisas de API para agilizar o processo de documentação e manter esse inventário atualizado.

“Prevemos que, apenas no próximo ano, nosso tráfego de API quase quadruplicará. A Salt nos permite mitigar facilmente os riscos inerentes à nossa rápida evolução à medida que continuamos a construir agressivamente nossa plataforma de API”, disse Daniel Gordon, líder de arquitetura de segurança cibernética da Jemena. “A Salt já nos forneceu tremendos insights sobre os dados que estamos enviando por meio de APIs. Além disso, como a Salt se integra perfeitamente aos nossos sistemas Kong, ServiceNow e Splunk no ambiente AWS, pudemos começar a funcionar em minutos.”

Quando o cliente iniciou seu projeto de modernização de aplicativos em 2022, percebeu que precisava tornar a segurança da API um componente-chave da iniciativa. A equipe de operações de segurança também reconheceu que os ataques de API diferem dos ataques de aplicativos Web e que as soluções existentes na empresa, como WAFs e gateways de API, não poderiam se defender contra ataques de API.

Dado o foco em ataques de API para encontrar falhas de lógica de negócios, a Jemena sabia que precisava de uma solução de segurança abrangente e desenvolvida especificamente para proteger os dados da empresa e dos clientes que fluem por suas APIs.

“Estamos honrados em sermos escolhidos pela Jemena para fortalecer sua postura de segurança de API, para que a empresa possa se concentrar em fornecer soluções digitais inovadoras para seus clientes”, disse Roey Eliyahu, CEO e cofundador da Salt. “Já vimos o impacto que uma violação de segurança pode ter com o incidente de segurança de API da Optus no ano passado. Elogiamos a Jemena por reconhecer os riscos de segurança apresentados pelas APIs no início de sua jornada de modernização de aplicativos, pois tornou a segurança da API um pilar necessário desse programa desde o início.”