Astra Security, altyapıyı tehdit eden ve hassas PII’yi ortaya çıkaran belgesiz, zombi ve gölge API’lerini tanımlamak için tasarlanmış API güvenlik platformunu başlattı. Astra’nın platformu, reaktif, sessiz algılama araçlarına güvenmek yerine, sistemleri tehlikeye atmak için API’lerden yararlanan saldırganlara karşı proaktif, otomatik koruma sağlar.
Çoğu işletme API envanterinden yoksundur ve geliştiriciler nadiren inşa ettikleri API’lerde aktif güvenlik testleri yürütmektedir. ASTRA API Güvenlik Platformu her ikisini de çözer, API’lere bir şirketin bilemeyeceği ve güvenlik açıkları için özerk bir şekilde test eder.
APIS güç uygulamaları, girişlerden ve ödemelerden tıbbi kayıtlara, ancak kontrolsüz API yayılımı artık bir güvenlik sorunudur. Kuruluşlar dijital dönüşüm ve modernizasyon üstlendikçe, API sayısı dağıtılmış altyapılar arasında çoğalır. Zombi API’leri, terk edilmiş veya modası geçmiş uç noktalar, genellikle sistemlerde oyalanır ve saldırganlar için kolay hedefler haline gelir. Resmi güvenlik kontrollerinin dışında inşa edilen Gölge API’leri, hassas verileri ortaya çıkarır ve yönetişim.
Gölge API’leri uygun kimlik doğrulama protokollerinden yoksun, hassas verileri ortaya çıkarabilir ve bir güvenlik açığı noktası oluşturabilir. API’ler, maruz kaldıkları verileri yanlış tanıtabilir ve bir güvenlik uyarısını tetiklemeden bunlara erişebilir.
Platform, canlı trafiği gerçek zamanlı olarak analiz eder ve tüm API’lerde hücum dinamik uygulama güvenlik testi (DAST) taramaları yapar ve 15.000’den fazla test vakası uygular.
API istismarları hızlı bir şekilde artıyor ve API penetrasyon testi talebinde yıllık% 90 artış sağlıyor. AI Ajan API’leri ve MCP sunucuları ortaya çıkan risklerdir: BT uzmanlarının% 23’ü AI ajanlarına kimlik bilgilerini sızdıran rapor verirken,% 80’i botların yetkisiz sistemlere erişmek gibi istenmeyen eylemler aldığını gördü.
Astra Security CEO’su Shikhil Sharma, “API’ler kurumsal verilere karşı korumasız arka kapı olmaya devam ediyor” dedi. “Otomatik güvenlik araçları, API’lere bakan web uygulamalarına odaklanma eğilimindedir. AI dünyasında meydana gelen tüm yenilikler, AI ajanları MCP sunucularına, API’leri omurgası olarak sahiptir. Astra API güvenlik platformunun piyasaya sürülmesiyle, şimdi gerçek zamanlı olarak API’leri keşfedebilir, tarayabilir ve güvence altına alabiliriz, bilgisayar korsanlarının istismar etmeden önce boşlukları kapatabiliriz.
Astra, bulut ve dağıtılmış sistemlerde canlı trafik yakalamak için Nginx, AWS, GCP, Azure, Istio, Apigee, Kong ve Postacı ile sorunsuz bir şekilde entegre olur. ASTRA, otomasyonun ötesinde, 15.000’den fazla otomatik test vakasını OSCP-, CEH- ve EWPTXV2 sertifikalı uzmanlarla manuel penetrasyon testleriyle birleştirir. Platform ayrıca gerçek dünyadaki trafikten oluşturulan sürekli güncellenmiş bir API envanterini de koruyor.
Astra Security CTO’su Ananda Krishna, “Zayıflıkları tehlikeye atmadan önce tanımlamak önemlidir” dedi. “Hibrit bir strateji uygulayarak, API güvenlik platformumuz, yanlış yapılandırmalardan ve kırık kimlik doğrulamalarından yetkilendirme kusurlarına kadar başkalarının özü sorunlarını tanımlar.”