Intruder, bulut tabanlı güvenlik açığı yönetimi hizmetini güncelleyerek, her büyüklükteki kuruluşun, bilgisayar korsanlarının yararlanabileceği güvenlik açıklarını, boşlukları, güvenlik zayıflıklarını ve yanlış yapılandırmaları otomatik olarak algılayarak API’lerini güvence altına almasına olanak tanır.
Daha fazla kuruluş otomasyonu kolaylaştırmak için API’ler oluşturdukça, saldırı yüzeyleri genişliyor ve bu da kuruluşların bunları güvenlik operasyonlarına dahil etmelerini çok önemli hale getiriyor. Intruder’ın en son özelliği, her API’yi otomatik olarak tarar ve kuruluşlara, ister kullandıkları web sunucusundaki bir güvenlik açığı, ister oluşturdukları sayfalardan birinin parametrelerindeki bir SQL enjeksiyonu olsun, maruz kalmayı proaktif olarak azaltmak için kullanabilecekleri ayrıntılı içgörüler sağlar. kendileri.
Intruder CEO’su Chris Wallis, “Artık çok ihtiyaç duyulduğu bir zamanda böylesine kullanımı kolay ve doğru bir API tarama yeteneği sunabildiğimiz için heyecanlıyım” dedi. “Optus ve T-Mobile gibi son zamanlardaki yüksek profilli API ihlallerinin ışığında, bu özellik şirketlere API güvenlikleri üzerinde tam bir anlayış ve kontrol sağlayacak ve daha eksiksiz bir ifşa yönetimi stratejisi uygulamalarını sağlayacak.”
Intruder’ın API tarama özelliği, kullanım kolaylığına odaklanır. Intruder’ın yerleşik API tarama yetenekleri, altyapıyı ve API’leri ayrı ayrı taramak ve çeşitli yapılandırma seçeneklerini doğru bir şekilde yönetmeye çalışmak yerine, müşterilerin yalnızca bir hedef eklemesi ve API şemasını yüklemesi gerektiği anlamına gelir. Daha sonra varlık hakkında kapsamlı veriler alacaklar ve tespit edilen tüm güvenlik açıkları için net ve eyleme geçirilebilir içgörüler sağlayacaklar.
“API güvenliğini kavramsallaştırmanın herkesin bildiği gibi zor olduğu ve internete maruz kalan API’lerin sayısı, kısmen daha fazla otomasyon talebinin de etkisiyle yıldan yıla artıyor. Bu, fırsatçı bilgisayar korsanlarının yararlanmaya ve ardından erişim elde etmeye çalışabilecekleri saldırı yüzeyini genişletiyor,” dedi Intruder Ürün Lideri Andy Hornegold.
“Intruder, ilk kurulumdan sürekli izlemeye kadar API güvenliği sürecini basitleştiriyor – müşterilerimiz ‘ayarlayıp unutabilmeleri’ gerçeğini seviyor. Eşzamanlı olarak, Intruder’ın API taraması, her bir şirketin API’lerine göre özel olarak tasarlanır ve bireysel ihtiyaçlarını karşılar. Kısacası, bilgiye dayalı tarama yoluyla etkili API güvenliği sağlayarak şirketlere hem zamandan hem de kaynaklardan tasarruf sağlıyor,” diye sözlerini bitirdi Hornegold.
Intruder’ın yeni API tarama yetenekleri, giriş niteliğindeki 14 günlük ücretsiz deneme sürümü de dahil olmak üzere tüm müşteriler için anında kullanılabilir.