Salt Security reforça proteção de sua plataforma de API com inovações

A Salt Security anunciou novos aprimoramentos em sua plataforma de proteção que otimizam a descoberta de APIs, a governança de postura e a proteção contra ameaças em todas as organizações. Essas inovações capacitam as empresas a governarem proativamente a postura de suas APIs, obtendo uma visibilidade sem precedentes do tráfego criptografado e não criptografado, além de superar agentes mal-intencionados sofisticados com insights rápidos e baseados em IA.

De acordo com o Relatório de Segurança do Estado da API da Salt Labs 2024, os incidentes de segurança de APIs mais que dobraram nos últimos 12 meses. A pesquisa também apontou que o uso das APIs está evoluindo rapidamente, com dois terços dos entrevistados gerenciando diariamente mais de 100 APIs. As organizações continuam lutando para acompanhar as ameaças associadas à expansão deste ecossistema, além de tentar compreender com precisão seus complexos atributos comportamentais.

No início deste ano, a Salt se tornou o primeiro fornecedor de segurança de API a lançar um mecanismo de governança de postura, projetado para fornecer em escala governança de API operacionalizada e detecção de ameaças nas organizações. Esses recursos inovadores marcaram uma mudança revolucionária para a segurança das APIs, permitindo que as empresas estabeleçam, eduquem e apliquem padrões de postura em todo o ciclo de vida do aplicativo e da API. Com base nessa inovação, a Salt aprimorou ainda mais seus recursos no domínio da governança de postura e hoje apresenta vários novos recursos avançados que estão redefinindo a segurança de aplicativos de última geração. Isso inclui o lançamento de:

Descoberta panorâmica com eBPF e Salt Surface: amplia a visibilidade da governança e melhora, mesmo em ambientes complexos e criptografados, a descoberta de tráfego pelas APIs, as vulnerabilidades e os dados confidenciais.

Hub de Política de Governança de Postura da Salt: permite que as organizações estabeleçam e apliquem padrões de postura de API em todo o ciclo de vida do aplicativo. Ele garante que os aplicativos de última geração e as iniciativas de IA generativa estejam em conformidade com as melhores práticas de segurança.

Governança de postura de ciclo de vida completo: a Salt atualizou sua plataforma para ajudar as organizações a estenderem a governança da postura de API para as fases iniciais do processo de desenvolvimento, detectando e corrigindo assim os problemas o quanto antes. A plataforma agora permite que as organizações capturem mais facilmente a não conformidade da postura de segurança, criando portas de validação de postura além da produção, abrangendo as fases de design e de teste de uma API. Isso é alcançado por meio de novos aprimoramentos no ecossistema, nas integrações e nas funcionalidades de validação de postura na plataforma. Essa abordagem abrangente garante que o mecanismo de governança de postura da Salt gere uma redução de riscos em todos os estágios do ciclo de vida de uma API.

Insights de invasores com tecnologia LLM para resposta rápida: o Large Language Model (LLM) personalizado da Salt traduz padrões de ataque complexos em insights claros, concisos e acionáveis. Isso permite que as equipes de segurança entendam rapidamente a identidade, as táticas e a intenção do invasor, acelerando significativamente os esforços de resposta e correção de incidentes.

Nova detecção de scanners maliciosos, bots e invasores humanos: a Salt Security emprega métodos de detecção inovadores para diferenciar anormalidades de tráfego originadas de scanners automatizados, bots e invasores humanos, identificando com precisão se o tráfego dessas fontes é malicioso. Esse recurso fornece uma compreensão abrangente das motivações de ataque, permitindo que as equipes de segurança priorizem e mitiguem as ameaças mais significativas.

“Os crescentes ecossistemas de API estão tornando cada vez mais desafiador para as empresas monitorar e rastrear efetivamente todas as atividades em seus ecossistemas de API e identificar rapidamente intenções maliciosas”, disse Roey Eliyahu, CEO da Salt Security. “Na Salt, nossa missão é fornecer às organizações a mais abrangente segurança de API. Uma oferta que não apenas fornece detecção rápida de ameaças, mas também entrega às organizações os meios para melhorar proativamente sua postura de modo a preencher as lacunas de segurança antes que elas possam ser exploradas. É nisso que nossas mais recentes inovações de plataforma se baseiam, fornecendo aos clientes uma visibilidade adicional do tráfego de APIs e os insights baseados em IA necessários para mitigar rapidamente as ameaças”, finalizou.