Salt Security e CrowdStrike colaboram para ampliar a segurança de APIs

A Salt Security, empresa global de segurança de APIs, anunciou integrações de APIs com a plataforma CrowdStrike Falcon para aprimorar e acelerar a descoberta de APIs, governança de postura e proteção contra ameaças. Abordando uma causa crítica de incidentes de violação, a Salt Security e a CrowdStrike desenvolveram um aplicativo do Foundry, permitindo a descoberta rápida e eficiente de APIs em minutos. O Salt Security também é integrado nativamente com SIEM de próxima geração CrowdStrike Falcon, fornecendo insights de ameaças em tempo real enquanto bloqueia ataques por meio do CrowdStrike Falcon Firewall Management unificado.

As APIs tornaram-se essenciais para as organizações modernizarem suas operações, simplificarem processos e integrarem diversos sistemas. O relatório State of API do 1º trimestre de 2025 da Salt revela a extensão dessa confiança, com 53% das organizações pesquisadas gerenciando mais de 1 mil APIs. Embora as APIs ofereçam benefícios significativos para o desenvolvimento, elas também introduzem vulnerabilidades de segurança e riscos ocultos. A pesquisa da Akamai ressalta essa preocupação, mostrando que 84% dos profissionais de segurança relataram ter sofrido um incidente de segurança de API em 2024.

As APIs são os blocos de construção dos aplicativos modernos, mas sua rápida adoção e falta de governança as tornaram os principais alvos dos invasores. Em 2022, o Falcon Fund, veículo de investimento estratégico da CrowdStrike, investiu na Salt Security. Desde então, as duas empresas colaboraram para ser pioneiras na detecção de ameaças de API e melhorar a postura geral de segurança de API das organizações.

O aplicativo Salt Security Falcon Foundry, projetado para implementar o sensor da Salt Security, fornece descoberta abrangente de ativos de API no ambiente do cliente. Aproveitando um modelo pré-criado disponível para todos os clientes da CrowdStrike, o sensor Salt é implantado perfeitamente nos endpoints CrowdStrike Falcon existentes, minimizando a sobrecarga de integração e eliminando procedimentos de configuração complexos.

E como uma solução nativamente integrada ao Falcon Next-Gen SIEM, o Salt combina sua telemetria de ataque de API com um rico conjunto de dados que abrange endpoint, identidade, nuvem e outros dados de segurança/TI, juntamente com IA e automação. Essa abordagem holística oferece visibilidade incomparável da superfície de ataque moderna, acelerando a detecção e a resposta a ameaças.

“As APIs são um componente-chave da Transformação Digital moderna e também se tornaram o principal alvo dos invasores”, disse Daniel Bernard, diretor de Negócios da CrowdStrike. “Juntamente com a Salt Security, estamos tornando fácil para os clientes da CrowdStrike implantar o sensor da Salt por meio de um aplicativo CrowdStrike Foundry. Essa integração fornece às organizações visibilidade incomparável de seu cenário de APIs, ajudando-as a identificar vulnerabilidades, mitigar ameaças de forma proativa e proteger seus dados e sistemas mais críticos, tudo dentro da plataforma Falcon. Essa colaboração mostra a abordagem de plataforma de ecossistema aberto da CrowdStrike para revolucionar a segurança cibernética e maximizar o ROI do cliente”, completou.

Os clientes da CrowdStrike agora podem implementar o sensor Salt, atribuir hosts de destino e iniciar a captura de tráfego da API. Em minutos, a solução começa a ingerir metadados de tráfego de API, mapeando efetivamente a superfície de ataque e mitigando possíveis vulnerabilidades em todo o ecossistema de API. Depois de coletados, as organizações podem integrar dados de API do Salt diretamente ao Falcon Next-Gen SIEM com um único clique. Esse processo simplificado de implantação e aquisição de dados permite visibilidade em tempo real da atividade da API, facilitando o gerenciamento proativo da postura de segurança.

“A crescente prevalência de ataques de API exige uma postura de segurança robusta, pois essas interfaces se tornam os principais alvos de exfiltração e reconhecimento de dados”, disse Roey Eliyahu, cofundador e CEO da Salt Security. “A complexidade inerente dos ecossistemas de API, caracterizados por diversas funcionalidades e padrões de uso, torna o gerenciamento abrangente da superfície de ataque um desafio significativo. Nossas integrações líderes de mercado com a CrowdStrike enfrentam esse desafio combinando nossos recursos especializados de segurança de API com a estrutura de detecção e resposta a ameaças estabelecida da plataforma Falcon. Essa abordagem unificada fornece visibilidade aprimorada e inteligência acionável necessária para identificar proativamente vulnerabilidades e neutralizar ameaças avançadas”, finalizou.