Graylog, Graylog API Security’nin ücretsiz bir sürümünü yayınladı. Bu API keşif ve izleme aracı, API ile ilgili saldırıların arttığı bir dönemde API güvenliğini her büyüklükteki kuruluş için erişilebilir hale getirir.
Graylog API Security benzersiz bir şekilde kuruluşların API’leri tanımlayıp sınıflandırmasına ve ardından çevre içinden gelen tehditleri tespit edip bunlara ilişkin uyarılar almasına olanak tanır.
Kötü aktörlerin meşru kullanıcı kılığına girmesi nedeniyle çevreye dayalı çözümler yeterli değildir. Bunun yerine Graylog’un çalışma zamanı yaklaşımı, kritik bir savunma katmanı sağlamak için mevcut Web Uygulaması Güvenlik Duvarlarını (WAF) ve API ağ geçitlerini tamamlar. Çözüm, geçerli yanıt kodları altında saklanan veri sızıntısını ortaya çıkarmak gibi, geçerli trafiği kötü amaçlı eylemlerden hemen ayırt etmek için tüm API isteği ve yanıt ayrıntılarını yakalar.
Graylog CEO’su Andy Grolnick şunu vurguluyor: “İş açısından kritik uygulamaların performansı, kullanılabilirliği ve güvenliği tüm kuruluşlar için çok önemlidir. Siber suçluların, kötü amaçlı faaliyetler için savunmasız API saldırı yüzeyinden giderek daha fazla yararlandığı göz önüne alındığında, API’ye özgü saldırılara karşı sürekli tespit ve yanıt vermek için doğru yeteneklere sahip olmak önemlidir. Graylog’un akıllı API Güvenliği çözümleri, başka yerde ele alınmayan, anlaşılması zor tehditleri tespit etmek ve bunlara yanıt vermek üzere tasarlanmıştır. Gelişmiş sürekli keşif yetenekleri ve yeni ücretsiz sürümle, gelişmiş API güvenlik yetenekleri artık çok daha geniş bir kitleye ulaşarak dijital dünyamızı daha güvenli hale getirmeye yardımcı oluyor.”
Graylog API Security – Ücretsiz Sürüm ile uygulayıcılar şunları kazanır:
- API keşfi: Odaklanmış izleme için API’leri otomatik olarak keşfedin ve kategorilere ayırın
- Risk puanlaması: Kuruluşa yönelik göreceli risklerine göre uyarıları önceliklendirin
- Tam doğrulukta yakalama: API isteği ve yanıt yükünün tamamını yakalayarak, yaygın tehditleri ve API hatalarını hızla ve doğru bir şekilde belirlemek amacıyla hem gerçek zamanlı saldırı tespiti hem de adli arama için kolayca erişilebilen bir veri deposu oluşturun
- Gerçek zamanlı tehdit istihbaratı: API’lerin ve kullanıma hazır tehdit imzalarının sürekli izlenmesiyle yeni ortaya çıkan tehditlerin bir adım önünde olun
- Rehberli iyileştirme: Bir tehdit algılandığında Graylog API Security otomatik olarak yararlı, basit düzeltme bilgileri sağlar
Graylog API Security, kişisel bilgilerin üçüncü taraf bir satıcıya gönderilmesiyle ilgili endişeleri ortadan kaldırmak amacıyla, kendi kendini yöneten özel bulut veya şirket içi uygulamalar için kullanılabilen, bulutta yerel bir mimaridir. Ücretsiz sürüm, ücretli sürümün tüm özelliklerini içerir ancak bir yıllık yenilenebilir lisansa sahip tek bir düğümde 16 GB yerel sürekli depolama alanıyla sınırlıdır.