Siber güvenlik dünyasında değişmeyen tek şey değişimdir. API güvenliğinin geleceği hakkında bazı heyecan verici haberler paylaşan önde gelen SIEM ve günlük yönetimi çözümleri sağlayıcısı Graylog’un CEO’su Andy Grolnick ile yakın zamanda yapılan bir röportajda bu gerçek bir kez daha doğrulandı. Siber güvenlik alanında yenilikçiliğin ön saflarında yer alan Andy, Graylog’un Resurface.io’nun Graylog’un SIEM platformuyla entegre olacak API güvenlik çözümünü satın aldığını duyurdu. Bu satın almayla birlikte Graylog, sürekli API tehdit tespiti ve olay yanıtına odaklanan Graylog API Security adlı yeni bir ürünü tanıttı.
Edinme Neden Önemlidir?
Resurface.io’nun Graylog tarafından satın alınması, API güvenliği alanında önemli bir dönüm noktası anlamına geliyor. Resurface.io kurulduğunda, ana tez, web ve API güvenliğinin, amaca yönelik oluşturulmuş veri sistemlerini gerektiren benzersiz gereksinimler getirmesiydi. Andy’nin belirttiği gibi, “API izleme için Elastic veya Splunk gibi çözümleri geniş ölçekte kullanmak, engelleyici derecede karmaşık ve pahalıdır. Hadoop veya Kafka’yı kullanmak, her ölçekte çalışacak bir güvenlik uzmanları ordusu gerektirir.” Sonuç olarak, satın alma, birbirine giderek daha fazla bağlanan dijital dünyada bu zorlukları ele almaya ve API güvenliğini uygun fiyatlı, entegre ve otomatik hale getirmeye yönelik stratejik bir adımdır.
API Güvenliğinin Önemini Anlamak
Dijital dünya, API’lere giderek daha fazla bağımlı hale geliyor ve bu güven ile birlikte yeni bir güvenlik açıkları ve güvenlik riskleri seti geliyor. Andy’nin vurguladığı gibi, “2023’te API güvenliğinin riskleri son derece yüksek.” Aslında, “API trafiğinin %70’inin kötü amaçlı olduğunu” ve “API’lerin yarısının yönetilmediğini” açıkladı. Bu satın almayla birlikte, API güvenliği için sağlam, verimli ve ölçeklenebilir bir çözüm sağlama aciliyeti var.
Graylog API Güvenliği: API İzlemede Yeni Bir Bölüm
Güvenlik duvarları ve ağ geçitleri artık yeterli değil. Saldırganlar, kullanıcı olarak görünebilir ve çevreye nüfuz edebilir. Örneğin dahili kullanıcılar ve iş ortakları, güvenlik duvarlarını atlar ve mikro hizmetlere denetim olmaksızın doğrudan erişebilir. Graylog API Security, bu endişeleri gidermek için kapsamlı bir API izleme ve güvenlik çözümü sunar. Graylog API Security, “kutudaki bir güvenlik analisti” gibi, çalışma zamanında tüm API trafiğini sürekli olarak tarayarak API güvenliğini otomatikleştirmek ve böylece sıfırıncı gün saldırılarını ve tehditleri uygulamalara ulaşmadan önce belirleyip uyarmak üzere oluşturulmuştur.
Graylog API Security, eksiksiz istek ve yanıt ayrıntılarını yakalayarak saldırı algılama, hızlı öncelik belirleme ve tehdit istihbaratı için kolayca erişilebilen bir veri deposu oluşturur. Ayrıca, uyarı sistemi Slack, Teams, Gchat, JIRA gibi yaygın iletişim araçlarıyla veya web kancaları aracılığıyla çalışarak uyarı yorgunluğunu azaltır.
Graylog API Security’nin gelişiyle, daha güvenli, daha güvenli bir API ortamı yaratma vizyonu her zamankinden daha yakın. Bu yeni platformu derinlemesine anlamak isteyen kullanıcılar, 4-5 Ekim tarihlerinde yapılması planlanan Graylog GO kullanıcı konferansına katılabilir. Graylog ve Resurface.io ekiplerinin, topluluğu yeni bir güçlü API güvenliği çağına yönlendirmekten heyecan duydukları açıktır.
Graylog ürün demosunu izleyin: https://youtu.be/ZimbvmShtv8
reklam