Leadcomm lança no Brasil a plataforma de proteção de APIs Cequence

A Leadcomm, empresa de cibersegurança que atua no formato one-stop-shop, lançou no Brasil a plataforma de proteção e antifraudes de APIs Cequence, desenvolvida pela empresa norte-americana Cequence Security. É uma solução baseada no formato de Proteção Unificada de APIs (UAP), sendo a única de seu tipo que unifica a prevenção de ameaças nativas em tempo real, descoberta holística de APIs, rastreamento de inventário, avaliação de riscos e remediação.

Em todo o mundo, as APIs impulsionam o funcionamento de negócios e inovação. De acordo com números de fevereiro de 2022 do Gartner, de 10% a 50% da receita das empresas é gerada por meio de APIs. O instituto também diz que 90% das ações de DevOps (desenvolvimento de soluções baseadas em colaboração e práticas ágeis) utilizam APIs para novas aplicações. Além disso, o uso das APIs deverá triplicar até 2025, diz o relatório.

Apesar de sua popularidade, as APIs enfrentam problemas graves de segurança. Segundo o mesmo relatório do Gartner, 80% de todos os ataques automatizados têm como alvo as APIs. Mesmo as mais conhecidas são mal protegidas e soluções existentes, como WAFs (Web Application Firewalls), não protegem de maneira eficaz ou escalável. “Um dos grandes problemas nessa questão é que muitas vezes os desenvolvedores recebem APIs legadas que não foram devidamente documentadas, e o processo de segurança de aplicações não recebe a devida atenção por necessidade de agilidade dos negócios. Muitas APIs são desenvolvidas em cima de frameworks predefinidos, e não entram em produção com as rotinas de segurança de forma madura”, explica Leandro Yañez, líder de Inovações da Leadcommm.

De acordo com Yañez, a Cequence é capaz de mudar esse cenário ao gerar defesa para as APIs contra riscos conhecidos, desconhecidos e mitigá-los de forma eficiente. A solução permite o rastreio de novas APIs em dias, e não em meses, ao contrário de outras soluções do mercado. Assim, além de evitar o risco de fraudes, a solução também reduz custos de implementação das APIs. “Ela é capaz de descobrir e documentar todos os ativos de APIs, gerando relatórios em tempo real de possíveis ameaças. Dependendo do tipo de implantação, em casos graves e de acordo com as necessidades do usuário, a Cequence pode ser usada para interromper o funcionamento da API”, afirma.

A Cequence diminui o tempo médio para detecção (MTTD) de um ataque de 3 horas para 30 segundos. Ela é capaz de reconhecer 100% dos ataques de fraude conhecidos. Isso permite melhora significativa do tempo médio de resposta (MTTR) a um conjunto restrito de transações de fraude de alta probabilidade, economizando até 4 horas por dia.

O modo de ação da solução se dá por meio de Mitigação Nativa em Linha. Ela usa impressões comportamentais para rastrear e bloquear ameaças, independentemente da tática evasiva empregada, sem depender de ferramentas de terceiros. Sua implementação é rápida, sem a necessidade de uso de JavaScript ou SDK. É necessário apenas realizar redirecionamento simples de tráfego para a instância SaaS da solução, o que permite que entre em funcionamento em questão de minutos. Ela também conta com uma biblioteca de bilhões de registros de ameaças de segurança e é capaz de analisar e proteger APIs por meio de integração passiva, “inline” ou com qualquer componente de rede existente, em qualquer ambiente. Além disso, possui arquitetura modular, sendo capaz de operar de acordo com escalabilidade corporativa.

Serviço
www.leadcomm.com.br