İzlenebilir AI, Zero Trust için API Güvenlik Referans Mimarisini duyurdu. Sektör, API Security’yi sıfır güven güvenlik girişimlerine entegre etmenin aciliyetini ele aldığından, bu referans mimarisi güvenlik liderleri için bir kılavuz görevi görür.
Sürekli doğrulamayı vurgulayan ve saldırı yüzeyini en aza indirmeye yardımcı olan bir siber güvenlik çerçevesi olan sıfır güvenin, büyük işletmelerden ABD Hükümetine kadar birçok kuruluş için güvenliği artırmada etkili olduğu kanıtlanmıştır. Bununla birlikte, geleneksel sıfır güven yaklaşımları, özellikle API’ler olmak üzere kritik uygulama katmanını ihmal ederek, öncelikle ağ düzeyinde kontrollere ve kimlik erişim yönetimine odaklanmıştır.
Traceable’ın API Güvenlik Referans Mimarisi, CISA, DoD, DISA, NSA, GSA ve NCCoE gibi devlet kurumları ve birçok önde gelen siber güvenlik satıcısı tarafından geniş çapta benimsenen, halka açık, satıcıdan bağımsız bir çerçeve olan NIST Sıfır Güven Mimarisi ile uyumludur.
Traceable, NIST çerçevesinden yararlanarak endüstri standartlarına uyumluluk, birlikte çalışabilirlik ve bağlılık sağlayarak API’leri için Sıfır Güven uygulayan kuruluşlar için güvenilir ve güvenilir bir çözüm haline getirir.
Kapsamlı referans mimarisi, kuruluşlara aşağıdakiler de dahil olmak üzere önemli iş avantajları sağlar:
Gelişmiş API güvenliği: Referans mimarisi, kuruluşların, API’ler için zımni veya kalıcı güveni ortadan kaldırmak ve böylece API ile ilgili güvenlik açıkları, saldırılar ve veri ihlalleri riskini en aza indirmek dahil olmak üzere API’ler için özel olarak tasarlanmış güçlü güvenlik önlemlerini uygulamasına olanak tanır.
Kapsamlı risk yönetimi: Kuruluşlar, otomatik kullanıcı kimlik doğrulaması ve yetkilendirmesini, ayrıntılı veri erişim ilkelerini ve varlık risk değerlendirmelerini birleştirerek API erişimi ve kullanımıyla ilişkili riskleri etkili bir şekilde yönetebilir ve azaltabilir.
Artan görünürlük ve kontrol: Ayrıntılı görünürlük sağlayarak kuruluşların tüm API işlemlerini izlemesine ve kaydetmesine olanak tanıyarak daha iyi analiz, tehdit algılama ve olaya müdahale yetenekleri sağlar.
İyileştirilmiş uyumluluk ve veri koruması: Hassas veri kümelerinin otomatik olarak tanımlanması ve sınıflandırılması, HIPAA, GDPR ve PCI-DSS gibi veri koruma düzenlemelerine uygunluğu sağlayarak düzenleyici cezalar ve itibar zedelenmesi riskini azaltır.
Kusursuz otomasyon ve orkestrasyon: XDR, SIEM ve SOAR çözümleriyle entegrasyonu destekleyerek kuruluşların genel güvenlik duruşlarını geliştirmelerine, yanıt eylemlerini otomatikleştirmelerine ve güvenlik operasyonlarını kolaylaştırmalarına olanak tanır.
Ölçeklenebilirlik ve esneklik: Mimari, PEP’ler ve DCP’ler için esnek bir dağıtım modeli sunarak kuruluşların API güvenlik altyapılarını benzersiz gereksinimlerine ve mimarilerine göre ölçeklendirmelerine olanak tanır.
Geleceğe hazırlık: API Güvenlik Referans Mimarisini benimseyen kuruluşlar, NIST Sıfır Güven Mimarisi ve endüstri standartlarına uyum sağlayarak uyumluluk, birlikte çalışabilirlik ve gelişen teknolojiler ve en iyi güvenlik uygulamalarıyla birlikte gelişme becerisi sağlayabilir.
Traceable’ın Sıfır Güven için API Güvenlik Referans Mimarisi, API’lerin benzersiz güvenlik gereksinimlerini kabul ederek sıfır güven kavramlarını kullanarak güvenli API’lere yeni bir yaklaşım getiriyor. Kuruluşlara, API’lere özel olarak uyarlanmış sıfır güven kontrollerini uygulamak için kapsamlı bir çerçeve sağlayarak dijital varlıkların korunmasını sağlar ve veri ihlali riskini azaltır.
Dr. Chase Cunningham, Traceable’ın yaklaşımına ağırlık veriyor: “API’ler, kurumsal uygulamalar genelinde kontroller uygulamak için yeni bir yol sağlıyor” diyor Dr. Cunningham, “Ancak, API’lere yönelik güvenlik uygulamaları henüz olgunlaşmadı ve bu da genel saldırıda önemli bir boşluk bırakıyor. yüzey. Traceable, kuruluşlara API’lerini Sıfır Güven ilkeleriyle güvenceye almanın metodik bir yolunu sağlayarak bu boşluğu doldurmaya yardımcı olmak için kendi API Güvenlik Referans Mimarisini geliştirmiştir. Traceable, Sıfır Güven stratejik kavramlarını API’ye özgü güvenlik önlemleriyle birleştirerek kuruluşların dijital varlıklarını etkili bir şekilde korumalarına yardımcı olabilir.”
Geçtiğimiz yıl boyunca Traceable, Sıfır Güven metodolojilerini API Güvenliğine genişletme taahhüdünü yeniden teyit etmeye devam etti. Zero Trust’ın yaratıcısı John Kindervag ve Dr. Zero Trust’ın Traceable danışmanları olarak Chase Cunningham’ın eklenmesiyle Traceable, bu alandaki uzmanlığını güçlendirmeye devam ediyor.
Endüstri gözlerini API güvenliğinin önemine çevirdiğinden, bugüne kadar Traceable bir dizi büyük kuruluş için değerli bir ortak haline geldi.
Bu referans mimarisi artık kuruluşların keşfetmesi ve uygulaması için kullanılabilir ve bu da kuruluşların Sıfır Güven dünyasında eksiksiz API güvenliği elde etmelerini sağlar.