API güvenlik alanında yeniliklere öncülük ediyor ve şirketin Ürün Yönetiminden Sorumlu Başkan Yardımcısı Subbu Iyer, yakın tarihli bir konuşma sırasında şirketin yaklaşımı hakkında kapsamlı bir anlayış sağladı. Görüşleri, kuruluşların API ayak izlerini giderek daha karmaşık hale gelen siber tehditlere karşı nasıl koruyabileceklerine dair yeni bir bakış açısı sunuyor.
API Güvenlik Yaşam Döngüsünü Anlamak
API güvenliği tekil bir sorun değil, tüm API güvenlik yaşam döngüsünü kapsayan bir endişe yelpazesidir. Çoğu durumda kuruluşlar, genellikle deneyimli bir saldırının ardından tehdit koruması gibi acil sorunlu noktaları ele alarak başlar ve ardından kademeli olarak daha kapsamlı bir API güvenlik duruşuna geçer.
Cequence modelinde, bu, özellikle bir kuruluş saldırı altında olduğunun farkına vardığında ve varlıklarını korumak için acil savunma mekanizmaları devreye sokmak istediğinde yaygın bir kullanım durumudur. Bir kuruluş saldırı altında olduğunda, API’leri korumak için hemen harekete geçilmesi gerekir. Bu, önce Cequence’in API Spartan’ını kullanarak tehdidi tespit edip ardından hafifleterek elde edilir. Ardından, müşteriler tipik olarak, örneğin Cequence’in uyumluluk çözümünü kullanarak, en iyi güvenlik uygulamalarıyla API uyumluluğunu sağlamaya odaklanır. . Son aşama, kullanan tüm API’lerin keşfedilmesidir. Cequence tarafından sağlanan bir çözüm – sağlam API güvenliğinin tüm kritik bulmaca parçalarını tek bir birleşik platformda bir araya getiriyor.
Kuruluşlar, acil ihtiyaçlarına göre API güvenlik yaşam döngüsü boyunca (API keşfinden tehdit korumasına) soldan sağa veya tam tersine odaklarını değiştirebilirler. Örneğin, bir kuruluş önce tehdit korumasındaki acil bir açığı kapatabilir ve ardından güçlü API güvenlik hijyeni için uyumluluğa ve keşfe odaklanabilir.
Cequence’in yaklaşımını benzersiz kılan şey, az önce ana hatlarıyla belirttiğimiz API koruma yaşam döngüsünün her yönüne yönelik bütünsel dikkatidir. Tehdit koruma aşamasında Cequence, kötü amaçlı trafiğe karşı yerel koruma sağlar. Yalnızca bir API’deki kötü etkinliği tespit eden ve ardından IP adreslerini müşterinin Web Uygulaması Güvenlik Duvarına (WAF) gönderen rakiplerin aksine, Cequence’in çözümü daha verimli ve sağlam koruma sunar.
Uyum söz konusu olduğunda Subbu, Cequence’in güvenlik liderlerinin hayatını kolaylaştırmak ve manuel görevleri azaltmak için üretken yapay zeka gibi yenilikçi teknolojileri nasıl kullandığını anlattı.
Keşif aşaması, Cequence’in kendisini gerçekten farklılaştırdığı yerdir. Subbu, Cequence’in ‘dıştan içe’ keşif konusunda uzmanlaşmış tek satıcı olduğuna dikkat çekti. Şirket, müşterinin ortamına herhangi bir şey yüklemeye gerek kalmadan etki alanlarını araştırmak ve API’leri keşfetmek için DNS tekniklerini ve özel makine öğrenimi tabanlı yöntemleri kullanır.
Kodsuz Otomasyon – API Korumasını Çalıştırma
Subbu, Cequence platformunun özellikle faydalı bir özelliğini vurguladı: kodsuz otomasyon. Bu, kuruluşların algılanan kötü amaçlı API etkinliğine yanıt olarak otomatik iş akışları oluşturmasına olanak tanır.
Bir kuruluşun, hassas müşteri bilgilerine erişimi olan gizli bir API’nin saldırı altında olduğunu keşfettiği bir senaryo düşünün. Güvenlik ekibi, operasyon ekibine çağrı göndermek, API’yi askıya almak, belirli IP adreslerinden erişimi engellemek ve yanıt olarak diğer görevleri gerçekleştirmek isteyebilir. Cequence’in kodsuz otomasyon özelliği sayesinde, bu iş akışının tamamını platform içinde kurarak değerli zamandan tasarruf edebilir ve yanıtlarını kolaylaştırabilirler.
Sonuç olarak, Cequence Security’den Subbu ile yapılan görüşme, API güvenliğine yaşam döngüsü yaklaşımının öneminin altını çizdi. Cequence’in ileri teknolojilerden ve yapay zeka ve kodsuz otomasyon gibi benzersiz özelliklerden yararlanan yenilikçi çözümleri, API’lerin güvenliğini sağlamak için kapsamlı ve etkili bir yaklaşım sunar. Şirketin API güvenlik alanında kendine ayrı bir yer edindiği açık ve gelecekte pazara hangi yenilikleri getireceklerini görmek ilginç olacak.
reklam