book_icon

Salt Security lança mecanismo de governança de postura de API

Ferramenta auxilia as organizações a minimizar o risco em suas jornadas de API, tendo a capacidade de criar padrões corporativos e avaliar a conformidade

Salt Security lança mecanismo de governança de postura de API

A Salt Security, empresa de segurança de APIs, anunciou vários avanços em descoberta, gerenciamento de postura e proteção contra ameaças baseadas em IA para a sua Plataforma de Proteção de API. A Salt supera a tradicional gestão de postura ao fornecer um mecanismo de governança de postura de API, oferecendo governança operacionalizada de API e detecção de ameaças em escala em todas as organizações.

De acordo com o Gartner, “o uso de APIs está aumentando, mas a maioria das organizações ainda não tem conhecimento sobre como protegê-las. À medida que as explorações de APIs se tornam amplamente disponíveis e cresce o impacto dos ataques, CISOs e líderes de engenharia de software precisam entender como lidar com a segurança de APIs”. A governança adequada ajuda a trazer mais contexto e valor à proteção contra ameaças comportamentais.

Com a mais recente expansão de sua plataforma baseada em IA, a Salt agora oferece:

O mecanismo de governança de postura da Salt captura dados de API com facilidade, simplificando como as organizações compartilham e respondem à inteligência de ameaças de API

O primeiro mecanismo de governança de postura de API do setor: auxilia as organizações a minimizar o risco em suas jornadas de API, tendo a capacidade de criar padrões corporativos e avaliar a conformidade com esses padrões, juntamente com as práticas recomendadas do setor e os requisitos normativos. Ao contrário das soluções típicas de segurança de API que se concentram principalmente na detecção e mitigação de ameaças, a plataforma da Salt apresenta o primeiro mecanismo dedicado à governança de postura de API. A nova funcionalidade ajuda a garantir que todas as partes interessadas do ciclo de vida da API (arquitetos, desenvolvedores, gerentes de produto de API, AppSec, SecOps) estejam sincronizadas e os padrões de segurança sejam seguidos conforme uma API avança em seu ciclo de vida.

Novos recursos de filtragem e consulta de API: fornecem a identificação e o gerenciamento de ativos de API ricos em contexto, auxiliando as organizações a extrair inteligência detalhada de seus ativos de API. Este recurso permite que as organizações obtenham insights detalhados sobre suas APIs, como sua finalidade, padrões de uso e riscos associados. A capacidade de criar políticas de governança de postura diretamente a partir desses insights é um avanço significativo, oferecendo um novo nível de profundidade e personalização.

Recursos aprimorados de resposta a ameaças comportamentais: fornecem à equipe de SecOps a capacidade de priorizar, triar e analisar de modo mais eficaz eventos de segurança relacionados às APIs, reduzindo drasticamente o tempo médio de resposta e de resolução. Com o maior emprego de APIS aumentam as oportunidades para os cibercriminosos. Essa tendência continuará em 2024, como evidenciado pelo último Relatório de Segurança de API da Salt Security, Primeiro Trimestre 2023, que identificou aumento de 400% em invasores exclusivos de API no ano passado. Os novos recursos da Salt de filtragem, consulta e caça a ameaças de invasores aproveitam as descobertas derivadas da plataforma de detecção de ameaças comportamentais mais madura e avançada do setor, juntamente com sua inteligência de ativos de API rica em contexto. A integração dessa detecção avançada de ameaças com a inteligência de ativos de API disponibiliza para as equipes dedicadas à proteção as ferramentas para lidar de forma rápida e eficaz com eventos de segurança relacionados às APIs.

Novos recursos de enriquecimento do ecossistema: compartilham inteligência de API com o ecossistema de ciclo de vida mais amplo. As integrações aprimoradas da plataforma com testes de segurança de aplicativos, enriquecimento de dados por meio de sua API pública e integrações avançadas de saída (como syslog e Splunk) são projetadas para garantir que a segurança da API não seja um esforço isolado, mas uma parte integrada de uma infraestrutura de segurança mais ampla.

Melhorias de integração e operacionalização corporativas: reduzem rapidamente o risco das APIs com o mínimo de atrito operacional. Estas atualizações mais recentes auxiliam a aliviar essa carga com novas melhorias no controle de acesso com base em função, integrações aprimoradas com sistemas de identidade corporativa, gerenciamento otimizado da integridade do sistema e controles de auditoria e mecanismos refinados de coleta e proteção de dados.

“As APIs estão no centro dos aplicativos modernos de hoje, conectando as empresas a dados e serviços vitais”, disse Roey Eliyahu, CEO da Salt Security. “No entanto, com a abundância cada vez maior de APIs, as empresas estão lutando para manter o controle de suas APIs que têm em seu ambiente e, mais ainda, não têm certeza de sua postura atual de API em relação à política de práticas recomendadas e às suas próprias políticas personalizadas. Ao fornecer o primeiro mecanismo de governança de postura de API do setor, a Salt está auxiliando as organizações a governar suas jornadas digitais empregando inteligência para descobrir e gerenciar com eficiência seus ativos de API, garantindo que os padrões corporativos e as melhores práticas do setor sejam seguidos durante todo o ciclo de vida de uma API”, completou.

O mecanismo de governança de postura da Salt captura dados de API com facilidade, simplificando como as organizações compartilham e respondem à inteligência de ameaças de API. A plataforma fornece modelos pré-embaladados para acelerar o tempo de inicialização, permitindo que as organizações criem suas próprias regras de postura, organizem e categorizem as diretrizes de comportamento e filtrem extensivamente suas APIs. Ao contrário de outras soluções de governança de API, o mecanismo de tempo de execução baseado em IA da Salt extrai dados do maior data lake para treinar continuamente o mecanismo. A Salt é a única empresa de segurança de API a fornecer proteção de API baseada em IA, descoberta avançada e análise inovadora de lacunas de postura, necessárias para desbloquear a inteligência descoberta nas APIs.

Serviço
salt.security

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.