Radware, gerçek zamanlı üretim trafiğini kullanarak API’leri tüm yaşam döngüleri boyunca korumak için tasarlanmış uçtan uca bir çözüm olan Radware API Güvenlik Hizmetinin lansmanını duyurdu. Radware API Güvenlik Hizmeti, gelişmiş Katman 7 DDoS saldırıları da dahil olmak üzere OWASP İlk 10 API Güvenlik Riskine karşı API’lere gelişmiş koruma sunar.
API’ler çoğu modern uygulamayı destekler, ancak aynı zamanda önemli güvenlik kör noktaları da yaratırlar. API güvenlik araçları genellikle risk göstermeden çok sayıda teorik uyarı oluşturur ve bu da ekiplerin ilk önce neyi düzeltmeleri gerektiğini bilmesini zorlaştırır. API keşfindeki boşluklar, gölge API’leri ve üçüncü taraf entegrasyonlarını korumasız bırakırken sınırlı çalışma zamanı görünürlüğü, karmaşık iş mantığı saldırılarını gerçekleştiği anda tespit etmeyi ve durdurmayı zorlaştırır.
Radware’in yeni API Güvenlik Hizmeti, sürekli çalışma zamanı görünürlüğü, duruş yönetimi ve koruma sunarak bu zorlukların üstesinden gelir ve güvenlik ekiplerine canlı üretim trafiğine dayalı olarak API riskinin gerçek zamanlı bir görünümünü sağlar.
Radware bulut güvenliği işinden sorumlu başkan yardımcısı Haim Zelikovsky, “API’ler dinamik, iş açısından kritik ve giderek daha fazla hedefe yönelik; ancak güvenlik yaklaşımlarının çoğu hala statik” dedi. “Radware’in API Güvenlik Hizmeti, gerçek riski tanımlamak, gerçek saldırıları otomatik olarak engellemek ve kuruluşların gürültüyü azaltmasına, MTTR’yi kısaltmasına ve düzenleyici gereksinimleri güvenle karşılamasına yardımcı olmak için gerçek trafiği sürekli olarak analiz ederek API korumasını yeniden tanımlıyor.”
Radware’in API Güvenlik Hizmeti, sürekli keşif, duruş yönetimi, analitik ve aktif savunmayı tek bir platformda birleştirerek API yaşam döngüsü boyunca birleşik, uçtan uca çalışma zamanı koruması sağlar.
Temel yetenekler şunları içerir:
- Çalışma zamanı duruş yönetimi: Canlı üretim trafiğinin gerçek zamanlı analizi, gerçek riskleri tanımlar ve aktif tehditlere ve saldırganın niyetine göre iyileştirmeye öncelik verir.
- İş mantığı koruması: API iş akışlarını otomatik olarak eşler ve çalışma zamanında karmaşık iş mantığı saldırılarını algılar ve engeller.
- Tam çalışma zamanı koruması: API’leri hedef alan bot, yerleşik, istemci tarafı ve HTTPS DDoS saldırıları da dahil olmak üzere OWASP İlk 10 API Güvenlik Riskinin tam kapsamı.
- Otomatik API keşfi ve görünürlüğü: Envanterlere, şemalara, kullanıma ve iş akışlarına ilişkin tam görünürlükle, gölge ve üçüncü taraf API’ler de dahil olmak üzere tüm API’lerin sürekli keşfi.
- Birleşik platform ve uyumluluk: Dev, Sec ve DevSecOps ekipleri için işbirliğini kolaylaştıran ve düzenleyici gereksinimleri destekleyen, aynı zamanda karmaşıklığı ve toplam sahip olma maliyetini azaltan tek bir portal.
Radware API Güvenlik Hizmeti, API görünürlüğü, çalışma zamanı koruması ve risk azaltma arayışında olan CISO’ların, güvenlik operasyon ekiplerinin ve DevSecOps kuruluşlarının ihtiyaçlarını karşılamak üzere tasarlanmıştır. Yapay zeka odaklı algılama, yanlış pozitifleri en aza indirecek şekilde tasarlanırken, uyarlanabilir, davranış tabanlı koruma, büyük ölçekli HTTPS DDoS saldırıları sırasında bile meşru API trafiğinin kesintiye uğramasını önleyecek şekilde tasarlanmıştır.