A Salt Security, empresa líder em segurança de API, anunciou hoje aprimoramentos na nova geração de sua plataforma de Plataforma de Proteção de API, ampliando as habilidades de detecção de ameaças e dos testes de API no estágio pré-produção.
Os recursos mais recentes incluem insights mais profundos e antecipados sobre comportamentos de invasores e padrões de ataque, representações visuais de sequências de chamadas de API e suporte para simulação de ataques antes do lançamento de APIs em produção.
Com os aprimoramentos, a Salt aprimora seus recursos líderes de mercado na proteção do tempo de execução, fornecendo às organizações uma visão mais abrangente do uso da API e de sua superfície de ataque para que possam melhorar a compreensão de seus negócios e acelerar o tempo de resposta a incidentes.
Com base em seus algoritmos de monitoramento de ameaças existentes, a plataforma Salt fornece às organizações visibilidade rápida, automática e contínua sobre quaisquer riscos ou vulnerabilidades dentro de seus ecossistemas de API. Os clientes podem mais facilmente identificar e bloquear ataques antes que eles ocorram, além de reconhecer e corrigir rapidamente falhas e vulnerabilidades no uso da API.
“As APIs potencializam as atuais iniciativas de transformação digital e modernização de TI”, analisa Daniela Costa, diretora Latam da Salt Security. “Com o volume de dados confidenciais sendo transmitidos por APIs externas e internas, as organizações precisam da mais robusta segurança disponível. A Salt Security oferece monitoramento incomparável de ameaças de API em tempo real e uma visão de última geração sobre os comportamentos de invasores, para que as empresas não precisem se preocupar com ameaças de segurança de API e possam operar a toda velocidade.”
Os novos recursos na Plataforma de Proteção de API da Salt Security incluem:
- Recursos de busca de ameaças em cronogramas de invasores mais detalhados – A Salt continua sendo a única empresa de segurança de API que cria uma linha do tempo consolidada de ataques. Os novos recursos da plataforma oferecem suporte à busca de ameaças e um melhor detalhamento da sequência de etapas do invasor, permitindo que as organizações realizem mais rapidamente suas análises de incidentes e agilizem os esforços de correção.
- Visualização de sequências de chamadas de API – A Salt passa a ser o primeiro fornecedor de segurança de API a oferecer uma representação visual dos vários caminhos que as chamadas de API estão seguindo. Essa visualização deixa claro como os usuários estão interagindo com as APIs, revelando ações que devem e não devem ser permitidas, como os usuários ou serviços estão entrando nos sistemas digitais, usos que não devem ser permitidos, falhas de design da API e outros detalhes relacionados ao seu emprego.
- Testes contextuais de segurança da API – A Salt está disponibilizando recursos robustos de simulação de ataque em tempo de execução, pré-produção e ciclos de desenvolvimento. Essas simulações podem ajudar as organizações a identificar falhas na lógica de negócios no início do ciclo de vida, e a integração com sistemas de CI/CD significa que os desenvolvedores podem resolver as falhas de segurança das APIs antes de liberá-las.
No Relatório sobre o Estado de Segurança de API da Salt Security , 1º trimestre de 2022, 86% dos entrevistados admitiram não ter confiança em saber quais APIs expõem dados confidenciais. Identificar e monitorar vulnerabilidades de API em tempo real é crucial para proteger os ativos vitais das empresas para que elas possam se concentrar nas operações de negócios em vez de se preocupar com riscos.
“Os maus atores trabalham incansavelmente para refinar suas táticas e técnicas para tornar as ameaças mais difíceis de detectar. Uma defesa bem-sucedida contra os modernos e sofisticados ataques de API exige soluções que possam rapidamente detectar atividades ilegítimas e anormalidades comportamentais em tempo real”, disse Elad Koren, diretor de produtos da Salt Security. “Os mais recentes recursos de nossa plataforma fornecem insights críticos mais cedo e durante todo o ciclo de vida da API. Com o aumento do contexto ao longo do tempo, combinado com alertas automatizados de ameaças, as organizações podem se defender melhor contra ataques e corrigir vulnerabilidades de API antes que estas possam ser exploradas.”