Cequence Security, yeni API Güvenlik Değerlendirme Hizmetlerini duyurdu. API güvenlik risklerine ilişkin anında, eyleme dönüştürülebilir bilgiler sağlamak üzere tasarlanan bu zamana bağlı ve sabit hizmetler, Cequence’in gelişmiş Birleşik API Koruma platformundan yararlanarak şirketlerin mevcut altyapılarındaki güvenlik açıklarını belirlemelerine ve gidermelerine olanak tanır.
Dijital dönüşüm hızlandıkça API’lere olan bağımlılık yeni güvenlik zorluklarını da beraberinde getiriyor. Cequence’in değerlendirme hizmetleri, bir kuruluşun API ortamına ilişkin açık ve kapsamlı bir görünüm sağlayarak gizli risklerin belirlenmesine ve iç yönetişim ve dış düzenleyici gerekliliklere uyum sağlanmasına yardımcı olur.
Hızlı, SaaS tabanlı katılım sayesinde kuruluşlar, hayati önem taşıyan API korumasına kolayca erişebilir ve sürekli tehdit tespitinden, makine öğrenimi destekli içgörülerden ve API güvenliğini güçlendiren eyleme geçirilebilir önerilerden yararlanabilir.
Cequence Müşteri Başarısından Sorumlu Başkan Yardımcısı Anil Pochiraju, “API güvenliğimiz ve bot değerlendirme hizmetlerimiz, kuruluşlara dijital varlıklarını korumak için ihtiyaç duydukları bilgileri sağlamak üzere tasarlandı” dedi. “Günümüzün tehdit ortamında artık yalnızca saldırıları izlemek yeterli değil; kuruluşların API ortamlarındaki güvenlik açıklarını etkin bir şekilde tanımlaması ve düzeltmesi gerekir. Hizmetimiz, API tabanlı risklerin kapsamlı bir görünümünü sunarak müşterilerimizin bilinçli eylemde bulunmasına olanak tanıyor.”
Cequence’in API Güvenlik Değerlendirme Hizmetlerinin temel özellikleri:
- API saldırı yüzeyi keşfi: Bir etki alanı için saldırı yüzeyini keşfeder ve dışarıdan erişilebilen API ana bilgisayarlarına, API’lerin nerede dağıtıldığına (örneğin, bulut IaaS) ve bunların nasıl korunduğuna (CDN’ler, Ağ Geçitleri, WAF’ler vb. tarafından) görünürlük sağlar. Uç nokta, altyapı ve uygulama sağlayıcıları da keşfedilir ve envanteri çıkarılır.
- API envanteri ve riski: Tüm bilinen ve bilinmeyen, dahili, harici ve üçüncü taraf API’lerin envanterleri, mevcut olmayan API’ler için OpenAPI spesifikasyonları oluşturur, OWASP API İlk 10 bulgusunu analiz eder ve yüksek riskli bulguları azaltmak için önerilerde bulunur.
- API’ye duyarlı verilerin açığa çıkması: Önceden tanımlanmış (örneğin, kredi kartı ve sosyal güvenlik numaraları) ve özelleştirilebilir veri kalıplarına sahip ML tabanlı kuralları kullanarak hassas, şifrelenmemiş verileri tanımlar. Hassas verilerin açığa çıkmasına yol açabilecek API güvenlik açıklarını keşfeder ve değerlendirir.
- API güvenlik testi: Bozuk Kimlik Doğrulama ve Yetkilendirme, Yetersiz Günlüğe Kaydetme ve İzleme, Güvenli Olmayan Veri Açığa Çıkarma ve Bozuk Nesne Düzeyinde Yetkilendirme gibi API kodlama hatalarını ve güvenlik açıklarını ortaya çıkarmak için kapsamlı testler gerçekleştirir ve üç adede kadar yüksek değerli, üretim dışı API için test planları oluşturur.
- API Tehdit koruması: Mevcut altyapıyı etkilemeyen kolay, pasif bir dağıtım yoluyla uygulamalara ve API’lere yönelik potansiyel tehditleri tespit etmek ve değerlendirmek için en fazla üç ana bilgisayarı izler.
Cequence’in değerlendirme hizmetlerinden yararlanan kuruluşlar, olası güvenlik açıklarının daha hızlı tanımlanmasını ve bulguları belgeleyen ve iyileştirme için uygulanabilir adımlar öneren ayrıntılı raporları bekleyebilir. Değerlendirmeler yalnızca güvenliği artırmakla kalmıyor, aynı zamanda geliştirme ve operasyonel ekipler içinde sürekli iyileştirme kültürünü de kolaylaştırıyor.
“API güvenliği yalnızca teknik bir zorluk değil; bu bir iş zorunluluğudur” diye ekledi Anil Pochiraju. “Değerlendirme hizmetlerimiz, kuruluşların API güvenlik duruşlarını geliştirmeleri, riskleri azaltmaları ve sonuçta müşterilerinin hassas verilerini korumaları için net bir yol haritası sağlıyor. Bu kritik girişimin ön saflarında yer almaktan gurur duyuyoruz.”
API güvenlik pazarında bu kadar kapsamlı bir değerlendirme hizmetleri portföyü sunan ilk şirket olan Cequence, kendisini rakiplerinden ayırıyor. Bu hizmet yalnızca API tabanlı güvenlik açıklarını belirlemeye yönelik acil ihtiyacı gidermekle kalmıyor, aynı zamanda iş ortaklarına bu değerlendirme yeteneklerini sağlama konusunda Cequence ile işbirliği yapma fırsatları da sunuyor.