BASIN BÜLTENİ
PALO ALTO, Kaliforniya, 17 Ocak 2024 /PRNewswire/ — Tuz GüvenliğiLider API güvenlik şirketi, bugün sektör lideri olarak keşif, duruş yönetimi ve yapay zeka tabanlı tehdit korumasında birçok ilerlemeyi duyurdu Salt Güvenlik API Koruma Platformu. Salt, kuruluşlar genelinde geniş ölçekte operasyonelleştirilmiş API yönetimi ve tehdit algılama sağlayan sektörün ilk API duruş yönetişim motorunu sunarak geleneksel duruş yönetimini bir adım öne çıkarıyor.
Gartner®’a göre, “API kullanımı artıyor ancak çoğu kuruluş hâlâ bunun nasıl güvence altına alınacağı konusunda bilgi eksikliğine sahip. API istismarları yaygınlaştıkça ve API saldırılarının etkisi büyüdükçe, CISO’ların ve yazılım mühendisliği liderlerinin API ile nasıl başa çıkacaklarını anlamaları gerekiyor. güvenlik”. 1Doğru yönetim, davranışsal tehdit korumasına daha fazla bağlam ve daha fazla değer kazandırmaya yardımcı olur.
AI tabanlı platformuna yapılan en son genişletmeyle Salt artık şunları sunuyor:
Sektörün ilk API duruş yönetişim motoru – API duruşuna yönelik kurumsal standartlar yazma ve sektördeki en iyi uygulamalar ve düzenleyici gereksinimlerle birlikte bu standartlara uygunluğu değerlendirme becerisine sahip olarak kuruluşların API’nin ilk yolculuklarındaki riski en aza indirmesine yardımcı olur. Salt’ın platformu, öncelikli olarak tehditlerin tespiti ve azaltılmasına odaklanan tipik API güvenlik çözümlerinin aksine, API duruş yönetimine özel ilk motoru sunuyor. Yeni işlevsellik, tüm API yaşam döngüsü paydaşlarının (mimarlar, geliştiriciler, API ürün yöneticileri, AppSec, SecOps) senkronize olmasını ve bir API yaşam döngüsü boyunca ilerlerken güvenlik standartlarının takip edilmesini sağlamaya yardımcı olur.
Yeni API filtreleme ve sorgulama yetenekleri – Bağlam açısından zengin API varlık keşfi ve yönetimi sağlayarak kuruluşların keşfedilen API varlıklarından daha fazla bilgi elde etmesine yardımcı olur. Bu özellik, kuruluşların API’leri hakkında amaçları, kullanım kalıpları ve ilgili riskler gibi ayrıntılı bilgiler elde etmelerine olanak tanır. Doğrudan bu içgörülerden duruş yönetimi politikaları oluşturma yeteneği, yeni bir derinlik ve özelleştirme düzeyi sunan önemli bir ileri adımdır.
Geliştirilmiş davranışsal tehdit yanıt yetenekleri – Bu, SecOps personeline API ile ilgili güvenlik olaylarını daha etkili bir şekilde önceliklendirme, önceliklendirme ve analiz etme yeteneği sağlayacak ve ortalama yanıt verme ve çözme süresini büyük ölçüde azaltacaktır. API’nin daha fazla yayılması, API’leri hedef alan tehdit aktörleri için daha fazla fırsat anlamına gelir. Salt Security’nin son raporunun da gösterdiği gibi, bu eğilim 2024’te de devam edecek API Güvenlik Durumu Raporu, 1. Çeyrek 2023Geçen yıl benzersiz API saldırganlarının sayısında %400’lük bir artış saptayan . Finansal Hizmetler ve Sigorta Raporu için API Güvenliğinin Durumu Yanıt verenlerin %92’si geçtiğimiz yıl üretim API’lerinde önemli bir güvenlik sorunu yaşadıklarını ve neredeyse beşte birinin API güvenlik ihlali yaşadığını söylüyor. Salt’ın yeni saldırgan faaliyeti filtreleme, sorgulama ve tehdit avlama yetenekleri, endüstrinin en olgun ve gelişmiş davranışsal tehdit tespit platformundan elde edilen bulguların yanı sıra bağlam bakımından zengin API varlık zekasından yararlanır. Bu gelişmiş tehdit tespitinin API varlık istihbaratıyla entegrasyonu, güvenlik ekiplerine API ile ilgili güvenlik olaylarını hızlı ve etkili bir şekilde ele alabilecek araçlarla donatır.
Yeni ekosistem zenginleştirme yetenekleri – API zekasını daha geniş yaşam döngüsü ekosistemiyle paylaşacak. Platformun uygulama güvenliği test platformlarıyla gelişmiş entegrasyonları, genel API’si aracılığıyla veri zenginleştirmesi ve gelişmiş giden entegrasyonları (syslog ve Splunk gibi), API güvenliğinin bağımsız bir çaba değil, daha geniş güvenlik altyapısının entegre bir parçası olmasını sağlamak için tasarlanmıştır. API güvenliğine yönelik bu bütünsel yaklaşım, hem dahili varlık yönetimine hem de harici ekosistem entegrasyonuna odaklanır. Tüm bu iyileştirmeler, kuruluşların Salt’ın API varlığını ve tehdit istihbaratını mevcut güvenlik teknolojisi yatırımlarıyla daha kolay paylaşmasına ve operasyonel hale getirmesine yardımcı oluyor.
Kurumsal katılım ve operasyonelleştirme iyileştirmeleri – Minimum operasyonel sürtünme ile API riskini hızlı bir şekilde azaltır. Bu en son güncellemeler, rol tabanlı erişim kontrolündeki yeni iyileştirmeler, kurumsal kimlik sistemlerine iyileştirilmiş entegrasyonlar, gelişmiş sistem durumu yönetimi ve denetim kontrolleri ve iyileştirilmiş veri toplama ve veri koruma mekanizmalarıyla bu yükün hafifletilmesine yardımcı olmayı amaçlamaktadır.
Salt Security CEO’su Roey Eliyahu, “API’ler, işletmeleri hayati verilere ve hizmetlere bağlayan günümüzün modern uygulamalarının merkezinde yer alıyor” dedi. “Ancak, API’lerin giderek artan bolluğu nedeniyle işletmeler, kendi ortamlarında sahip oldukları API’leri takip etmekte zorlanıyor ve dahası, en iyi uygulama politikaları ve kendi özel politikaları karşısında mevcut API duruşlarından emin değiller. Sektörün ilk API duruş yönetişim motoru olan Salt, API varlıklarını keşfetmek ve etkili bir şekilde yönetmek için API zekasını kullanarak kuruluşların API öncelikli yolculuklarını yönetmelerine yardımcı oluyor ve bir API’nin yaşam döngüsü boyunca kurumsal standartların ve sektördeki en iyi uygulamaların takip edilmesini sağlıyor.”
API’lerin daha fazla yayılması, API’leri hedef alan tehdit aktörleri için daha fazla fırsat anlamına geliyor ve bu eğilim ancak 2024’te devam edecek. Salt Labs API Güvenlik Durumu Raporu, 1. Çeyrek 2023Geçtiğimiz yıl kuruluşların %94’ü üretim API’lerinde güvenlik sorunları yaşadı ve talihsiz bir şekilde %59’u, API’lerde tanımlanan güvenlik sorunlarından kaynaklanan uygulama kullanıma sunma gecikmeleri yaşadı. Salt duruş yönetişim motoru, API verilerini kolaylıkla yakalayarak kuruluşların API tehdit istihbaratını paylaşma ve bunlara yanıt verme biçimini basitleştirir. Platform, hızlandırılmış başlangıç süresi için önceden paketlenmiş şablonlar sunarak kuruluşların kendi duruş kurallarını oluşturmalarına, kurallarını organize edip kategorilere ayırmalarına ve API’lerini kapsamlı bir şekilde filtrelemelerine olanak tanır. Diğer API yönetişim çözümlerinden farklı olarak Salt AI tabanlı çalışma zamanı motoru, motoru sürekli olarak eğitmek için en büyük veri gölünden yararlanır. Salt, API’lerde keşfedilen zekanın kilidini açmak için gerekli olan AI tabanlı API güvenliği, gelişmiş keşif ve yenilikçi duruş boşluğu analizi sunan tek API güvenlik şirketidir.
Salt’ın API duruş yönetişim motoru hakkında daha fazla bilgi edinmek için 30 Ocak Salı günü saat 09:00 PT/12:00 ET’de “API Riskini Azaltmak için Yeni Bir Strateji” adlı web seminerimize katılın. Kayıt olmak Burada. Platform demoları şu adres ziyaret edilerek de planlanabilir: https://content.salt.security/demo.html.
Tuz Güvenliği Hakkında
Salt Security, her modern uygulamanın temelini oluşturan API’leri korur. Patentli API Koruma Platformu, API saldırılarını tespit etmek ve önlemek için bulut ölçeğinde büyük veri ile zaman içinde test edilmiş ML/AI’nin gücünü birleştiren tek API güvenlik çözümüdür. Salt, milyonlarca API ve kullanıcı arasındaki etkinlikleri zaman içinde ilişkilendirerek, API keşfi, saldırı önleme ve API’lerin güçlendirilmesi için gerçek zamanlı analiz ve sürekli içgörülerle derin bir bağlam sunar. Mevcut sistemlere hızlı ve sorunsuz bir şekilde entegre edilen Salt platformu, müşterilere anında değer ve koruma sağlar, böylece güvenle yenilik yapabilir ve dijital dönüşüm girişimlerini hızlandırabilirler. Daha fazla bilgi için şu adresi ziyaret edin: https://salt.security/