Cequence Security, müşterilerin API’leri keşfetme, riski yönetme ve koruma becerilerini güçlendiren Birleşik API Koruması (UAP) platformuna yönelik yeni güncellemeleri duyurdu.
Kuruluşlar, en son yeteneklerle yerleşik üretken yapay zeka otomasyonu ile API Güvenlik Testini hızla devreye alabilir, kullanıcıları çevrimiçi dolandırıcılıktan koruyabilir ve düşük kodlu/kodsuz iş akışlarıyla güvenlik bulgularını operasyonel hale getirebilir.
CEO Ameya Talwalkar, “Her zaman UAP çözümümüzü daha fazla otomatikleştirmenin ve iyileştirmenin yollarını araştırıyoruz ve müşterilerimizin tehdit aktörlerinin bir adım önünde olmaları için gereken araçları birleştirmelerine yardımcı oluyoruz” dedi. “Platformumuzdaki güncellemeler, müşterilerimize kendi API’lerini keşfetmeleri, uyum sağlamaları, test etmeleri ve korumaları için tek entegre, paketin en iyisi yaklaşımı sağladığımızdan, bizi API güvenlik alanındaki diğer nokta çözümü satıcılarından ayırmaya devam ediyor.”
“Bugün ayrıca, kullanıcıları çevrimiçi dolandırıcılıktan daha iyi korumak ve güvenlik bulgularını basitleştirmek için UAP çözümümüzde ezber bozan Üretken Yapay Zeka ve kodsuz güvenlik otomasyonundan yararlanan ilk API güvenlik satıcısı olduğumuzu paylaşmaktan heyecan duyuyoruz.” Talwalkar.
Üretken yapay zeka ile API güvenlik testini iyileştirin
ChatGPT ve Google Bard gibi üretken AI araçlarının muazzam potansiyeline sahip olan Cequence, verilerini ve kullanıcıları kötü aktörlerden korumak için gücünü kullanan ilk siber güvenlik şirketlerinden ve ilk API Koruma şirketlerinden biridir.
Cequence, API Güvenlik Testine birkaç yeni yetenek ekledi; bunlara, düz İngilizce kullanarak API Güvenlik Test Planlarının oluşturulmasını otomatikleştirmeye yardımcı olan Akıllı Mod adı verilen yeni bir özelliği kullanarak Test Planı oluşturma ve düşük kodlu/kodsuz yaklaşımını test durumu oluşturmaya genişletme dahil .
Cequence UAP’nin Akıllı Modu, söz konusu API’nin işlevselliği göz önüne alındığında, uygun API’leri doğru test durumlarıyla otomatik olarak ilişkilendirir. Bu, diğer çözümlerdeki aylara kıyasla bir test planı oluşturmak için gereken süreyi yalnızca dakikalara indirmekle kalmaz, aynı zamanda bir müşterinin tüm uygulamaları ve ortamlarında tutarlı bir deneyim sağlar.
Diğer birkaç geliştirme, test başarısızlıklarına yönelik ayrıntılı içgörüler ve düzeltme iş akışlarını içerir. Test kataloğunda artık en son OWASP API İlk 10 2023 için test senaryoları var. Cequence ayrıca InfoSec ekiplerine CI/CD ardışık düzenleri dışında API testleri yapma ve bunun yerine doğrudan hazırlama ve hatta üretim sunucularına karşı noktasal saldırı test takımları yapma yetkisi verir.
Yeni dolandırıcılık önleme özellikleri
Cequence, kuruluşların API’lerini çevrimiçi dolandırıcılıktan korumasını sağlamak için API Spartan’da Dolandırıcılık Önleme modülünü kullanıma sundu. Yeni modül, kuruluşların son müşterilerini çevrimiçi dolandırıcılıktan korumalarına ve işlemleri bloke etme ve ilgili ekiplere kurumsal düzeyde bildirimler oluşturma dahil olmak üzere anında harekete geçmelerine olanak tanır.
Uygulamaları ve kullanıcıları çevrimiçi dolandırıcılığa karşı korumak, Cequence’in iş mantığı kötüye kullanımını, hesap devralma (ATO) girişimlerini, yaygın OWASP API İlk 10 güvenlik risklerini ve otomatikleştirilmiş kötü amaçlı trafiği tespit etme ve engelleme konusundaki mevcut yeteneklerini tamamlar.
Düşük kodlu/kodsuz güvenlik otomasyonu ile API korumasını operasyonel hale getirin
Cequence, ServiceNow, PagerDuty, JIRA ve Slack dahil olmak üzere 300’den fazla üçüncü taraf uygulamasıyla kullanıma hazır entegrasyonlar sunmuştur. Güvenlik analistleri, bu uygulamalara yönelik hazır bağlantıları kullanarak, güvenlik risklerinin veya tehditlerinin çözüm için derhal iş ekiplerine yönlendirilmesini sağlayabilir.
Güvenlik analistleri, istenen sonuçları elde etmek için birden fazla üçüncü taraf bağlantısını birbirine bağlayarak bir API Güvenlik Düzenleme ve Yanıt (SOAR) iş akışına eşdeğer bir uygulama gerçekleştirmek için Cequence içinde düşük kodlu/kodsuz bir yaklaşım kullanabilir.
Analistler, bu yaklaşımı kullanarak, hassas verilere erişimi olan gölge API’lerin keşfi ve yeni oluşturulan üretim öncesi CI’da zayıf kimlik doğrulama veya OpenAPI spesifikasyonlarına uyumsuzluk gibi yeni güvenlik riskleri gibi kritik API güvenlik risklerini derhal düzelten iş akışlarını operasyonel hale getirebilir. /CD ardışık düzenleri.
API Spyder ile dışa dönük API’lerin gelişmiş görünürlüğü
API Spyder’daki yeni geliştirmeler, müşterilerin dışarıdan erişilebilen ancak Cloud Security Posture Management (CSPM) altyapısı tarafından tamamen korunmayan API’leri kolayca belirlemesine olanak tanır. Ek olarak bu yaklaşım, API Sentinel’in OWASP API Security Top 10 ve diğer özel risk kategorilerini kullanarak çalışma zamanı API envanterine ve uyumluluk kontrolüne ilişkin derin içgörülerini kusursuz bir şekilde tamamlar.
En son Unified API Protection platform güncellemeleriyle kuruluşlar artık kullanıcılarını çevrimiçi dolandırıcılıktan koruyabilir, düşük kodlu/kodsuz API SOAR benzeri iş akışlarıyla güvenlik bulgularını operasyonel hale getirebilir ve yerleşik Üretken Yapay Zeka otomasyonu ile API Güvenlik Testini hızla devreye alabilir.
Bu yetenekler, sektörün tüm API yaşam döngüsünü kapsayan ilk ve tek Birleşik API Koruma platformuna sahip olarak Cequence’i diğer nokta API güvenliği, bot yönetimi, dolandırıcılığı önleme ve WAF satıcılarından ayırmaya devam ediyor. UAP ile müşteriler API Spyder ile keşfedebilir, API Sentinel ile uyumlu olabilir ve API Spartan ile koruyabilir.