42Crunch, Microsoft müşterilerine tasarımdan çalışma zamanına kadar sürekli API koruması sağlamak amacıyla 42Crunch’ın API güvenlik denetimi ve güvenlik açığı testi çözümünün Bulut için Microsoft Defender ile entegrasyonunu duyurdu.
Bulut uygulamaları giderek API merkezli hale geliyor ve API’ler veri alışverişinin merkezinde yer alıyor. Doğası gereği API’lerin açığa çıkması kolaydır ancak savunulması zordur ve geleneksel uygulama güvenliği çözümleri API’leri koruyacak şekilde optimize edilmemiştir. API’lere yönelik giderek artan yüksek profilli saldırılar, veri ihlallerine yol açarak hassas verilerin kaybına ve itibar kaybına yol açtı.
42Crunch ve Microsoft, geliştiricilerin API güvenlik açıklarını bulmasına ve düzeltmesine olanak tanırken güvenlik ekiplerine API’leri genelinde merkezi yönetim olanağı sağlamak için bu ortaklığı duyurdu.
Bulutta yerel bir uygulama koruma platformu olan Bulut için Microsoft Defender’ın bir parçası olan API’ler için Microsoft Defender ile kuruluşlar güvenlik duruşlarını iyileştirebilir ve etkin gerçek zamanlı tehditleri tespit edebilir.
Geliştirme ekipleri, 42Crunch ile birlikte, geliştirme yaşam döngüsünün başlarında API’lerini güvenlik açıklarına karşı test ederek “sola kaydırma” yapabilecek. Defender for Cloud platformundaki her iki çözümden elde edilen öngörüleri ve güvenlik bulgularını birleştiren güvenlik ekipleri, tasarımdan çalışma zamanına kadar API’leriyle ilişkili risklerin geniş görünürlüğüne ve yönetimine sahip olacak.
Ayrıca operasyon ekipleri, iyileştirme çabalarını hızlandırmak için Defender for Cloud’un yerel iş akışı özelliklerinden yararlanabilecek.
Gartner’a göre temel zorluklar şunlardır: “Web API’lerini genel amaçlı uygulama güvenliği çözümleriyle korumak tek başına etkisiz olmaya devam ediyor. Her yeni API, sistemlerinize ek ve potansiyel olarak benzersiz bir saldırı vektörünü temsil ediyor.” Gartner, işletmelerin “API geliştirme ve teslim döngüsü boyunca API güvenliğine yönelik sürekli bir yaklaşım benimsemelerini ve güvenliği API’ler halinde tasarlamalarını” tavsiye ediyor. API güvenlik testini ve yeniden kullanılabilir API güvenlik politikalarının oluşturulmasını ve uygulanmasını dahil edin.”
42Crunch CEO’su Jacques Declas şunları söyledi: “Microsoft ve 42Crunch arasındaki bu ortaklık, dünya çapındaki müşterilere dijital varlıklarını giderek artan saldırı dizilerinden korumak için gerçek bir DevSecOps çözümü sağlamaya yönelik ortak vizyonumuzu doğruluyor.”
“Etkili bir API güvenlik stratejisinin, yazılım geliştirme yaşam döngüsünün başlarında başlaması gerektiği iyi bilinmektedir. 42Crunch ile Microsoft arasındaki bu ortaklık, müşterilerin kendi API varlıkları genelinde API güvenliği uyumluluğunu ve yönetimini geniş ölçekte tanımlamasına, uygulamasına ve zorunlu kılmasına olanak tanıyacak” diye ekledi Declas.
“Bugünkü duyuru, tüm API geliştirme yaşam döngüsü boyunca kapsamlı API güvenliği kapsamı sağlayacak şekilde yeteneklerini genişleterek Microsoft’un Bulut için CNAPP çözümü Defender’ı güçlendiriyor. 42Crunch ile ortaklığımız, DevOps hattınız aracılığıyla ortaya çıkabilecek potansiyel güvenlik açıklarına daha fazla görünürlük getirerek Defender for Cloud’un mevcut çalışma zamanı API güvenlik yeteneklerini geliştiriyor,” dedi Microsoft Bulut ve Kurumsal Güvenlikten Sorumlu Başkan Yardımcısı Vlad Korsunsky.
Korsunsky sözlerini şöyle tamamladı: “42Crunch ile birlikte, geliştirmeden çalışma zamanına kadar API güvenliği açığını kapatıyoruz ve güvenlik ekiplerine, geliştirme yaşam döngüsü boyunca API ekosistemleri üzerinde yönetişim uygulama yetkisi veriyoruz.”