Salt Security, Salt Security API Koruma Platformuna yeni gelişmiş tehdit algılama yeteneklerinin ve geliştirilmiş API keşfinin eklendiğini duyurdu. Salt artık daha zengin kullanıcı amacı algılaması, API tehdidinin ciddiyetini değerlendirmek için analitik ve API saldırılarının çözüm süresini azaltan hızlı araştırma geliştirmeleri içeriyor. Ayrıca Salt, geniş ölçekte API keşfini desteklemek için API keşif sürecini daha kapsamlı uç nokta eşlemesi ile güçlendirdi.
Salt, bu yeni yetenekleri 24-27 Nisan tarihlerinde San Francisco’daki RSA Konferansında sergileyecek.
Salt API veri bulutu, müşterilerin ortamlarında beş yılı aşkın bir süredir toplanan zengin içgörüleri kullanarak, API saldırılarının düşük ve yavaş yaklaşımını tespit etmek ve bunlarla mücadele etmek için günler, haftalar ve aylar boyunca tüm API trafiğini hızlı bir şekilde analiz edebilir. Salt, patentli yapay zeka algoritmalarındaki en son iyileştirmelerle artık şunları sunuyor:
- Temel AI modellerinde iyileştirmeler – Salt, patentli API Context Engine (ACE) mimarisine daha fazla API verisini daha yüksek oranlarda işlemek için sinir ağları da dahil olmak üzere gelişmiş modelleri dahil etti. Salt, algoritmaların denetimli öğrenme bölümleri için kullandığı veri kümelerine binlerce müşteri ortamından içgörüler de uyguladı. Salt patentli API Bağlam Motoru (ACE) mimarisindeki bu geliştirmeler, API saldırı tespiti ve keşfini kapsayan çeşitli yeni platform özelliklerinin temelini oluşturur.
- Geliştirilmiş kullanıcı amacı algılama – Salt, bir API kullanıcısının kötü niyet gösterdiğini daha hızlı ve daha doğru bir şekilde tespit etmek için yapay zeka modeli geliştirmelerinden yararlanıyor. Anormalliklerin çoğu zararsız olduğundan, yalnızca anomali tespiti sağlayan platformlar SoC ekiplerine akın ederek platformun değerini düşürür. API değişikliklerini API saldırılarından ayıran bu gelişmiş içgörüler, Salt’ın yanlış pozitif oranını daha da düşürmesini sağlarken gerçek pozitiflerin doğru bir şekilde tanımlanmasını sağlar.
- Yeni tehdit önem derecesi analitiği – Salt, her gün bir milyondan fazla anormal kullanıcıyı analiz etmek için bulut ölçeğindeki veri kümelerinin gücünden yararlanır ve kötü niyetli niyet göstergeleri için uzun süreler boyunca davranışlarına bakar. Trafiğin yalnızca %0,02’si kötü amaçlı olduğundan, Salt bu sinyalleri gürültüden ayırmayı başardı ve API saldırıları için farklı önem düzeylerini vurgulamak üzere saldırgan analizini artırdı. Yeni yetenek, güvenlik ekiplerinin yüksek ve düşük önem dereceli saldırılar arasında ayrım yapmasına olanak tanır, böylece zamanlarını ve dikkatlerini en büyük tehditlere odaklayabilirler. Uzun ve kısa dönemler boyunca kullanıcı etkinliğini izlemek, günümüzün yavaş ve yavaş gerçekleşen API saldırılarını ortaya çıkarmak için çok önemlidir ve bunların ortaya çıkması günler ve haftalar alabilir.
- Yeni bir Hızlı Soruşturma modu – Salt, SoC ekiplerinin olay çözümünü kolaylaştırmasına yardımcı olmak için saldırıları birleştirilmiş bir saldırgan zaman çizelgesinde uzun süredir ilişkilendirmiştir. Yeni Hızlı Soruşturma modu artık en kötü niyetli saldırı olaylarını belirleyerek bunları saldırgan zaman çizelgesinin en üstünde vurguluyor. Salt ACE motoru, bu en kritik kötü amaçlı olayları belirlemek için Salt ML bulgularının güvenilirliğini analiz eder. API trafiğindeki ve API saldırılarındaki önemli artış oranı ve SoC ekiplerindeki orantılı büyüme eksikliği göz önüne alındığında, bu yeni yetenek, SoC ekiplerinin artan API saldırı tehdidine ayak uydurmasına yardımcı olur. SoC ekipleri, API’lerin kendileri hakkında derin bilgiye sahip olmamalarına rağmen, API saldırılarını çözmek için ortalama süreyi (MTTR) önemli ölçüde azaltarak operasyonlarını daha iyi ölçeklendirmek için Salt platformunun zekasından yararlanabilir.
- Geniş ölçekte gelişmiş API keşfi – Yapay zeka ve makine öğrenimi modellerinde yapılan salt iyileştirmeler, API keşif sürecini de geliştirdi. Salt platformunun en son sürümü, API uç noktalarının daha doğru bir şekilde eşlenmesini sağlar. Bu tür akıllı gruplama, büyük kuruluşların API’lerini geniş ölçekte envanterlemesini ve anlamasını pratik hale getirir. Daha az akıllı sistemler, örneğin bir kullanıcı kimliği gibi dinamik bileşen başına bir API yinelemesini listeleyerek, gerçek dünya operasyonlarında kullanılabilir bir katalog oluşturur. Kuruluşlar, ölçekte etkili kataloglama için akıllı birleştirme ve veri tekilleştirmeye ihtiyaç duyar.
Salt Security CEO’su Roey Eliyahu, “API güvenliğinde öncü olan Salt, API saldırılarının diğer saldırı türlerinden farklı olduğunu erken fark etti.” “Bir BOLA saldırısını vahşi ortamda yakalamak için API davranışını günler, haftalar ve hatta aylar boyunca izlemeniz gerekir. Kısa bir analiz penceresi, vahşi API saldırılarının çoğunu kaçıracağınız anlamına gelir ve ayrıca kullanıcı amacını belirleme yeteneğinizi sınırlar. Yapay zeka destekli bulut ölçekli büyük veri mimarimiz ve uzun analiz pencerelerimiz sayesinde, saldırgan keşif etkinliğini yakalamak için zaman içinde trilyonlarca API çağrısında benzersiz içgörülere sahibiz. Bu öğrendiklerimizi makine öğrenimi modellerimizin denetlenen bölümlerine entegre ederek ve bu yeni tehdit koruma ve keşif yeteneklerini sunarak, API ekosistemlerini anlamaları ve API saldırılarını hızlı ve doğru bir şekilde belirleyip durdurmaları için kuruluşlara sunduğumuz değeri artırıyoruz.”
Bu ayın başlarında The Guru, Salt’ın 2023 1. Çeyrek API Güvenlik Raporunun Durumu hakkında rapor verdi. Rapordaki istatistikler, 2023’ün ilk çeyreğinde saldırganlarda %400’lük bir artış olduğunu gösterdi.