Bu hafta Salt Güvenlik, API güvenliğinde öncü olan şirket, çığır açan API Güvenlik Koruma Platformunu tanıttı. Salt’ın kendi Büyük Dil Modeli (LLM) yapay zekası olan Pepper tarafından desteklenen bu platform, API korumasında ileriye doğru bir atılımı temsil ediyor. Yapay zekayı API yaşam döngüsünün tamamına entegre ederek API keşfini, duruş yönetimini ve tehdit algılamayı basitleştirip güçlendirerek risklerin daha hızlı azaltılmasını sağlar.
Üretken yapay zeka, geliştiricilerin her zamankinden daha hızlı ve geniş ölçekte uygulamalar ve API’ler oluşturmasına olanak tanıdı. API oluşturma hızının önemli ölçüde artmasıyla birlikte, mevcut teknolojinin ayak uyduramayacağı yeni riskler yaratılıyor.
Grup Siber Güvenlik Başkan Yardımcısı Nuno Teodoro şunları söyledi: “Bankacılığı bir hizmet olarak sunarken, işimiz ortaklarımıza ve müşterilerimize finansla ilgili API’leri güvenli ve hızlı bir şekilde sunmaya bağlı. GenAI ortamının hızlı bir şekilde gelişmesi ve özellikle doğrudan veya dolaylı olarak kritik ürünlerin yazılım geliştirilmesini hedeflemesi nedeniyle, özellikle API güvenliğinin göz önünde bulundurulduğu durumlarda teknolojik ortaklarımızın temel yeteneklerinden faydalanmamız gerekiyor. Salt’ın yapay zeka destekli API güvenlik platformu, politikalarımıza ve en iyi uygulamalarımıza uyan güvenli API’lerin sunulmasını desteklemenin mükemmel bir örneğidir ve böylece bize siber dayanıklılığın API’lerin güvenlik yaşam döngüsüne dahil edildiğine dair güven verir.”
Üretken yapay zekadan yararlanan Salt’ın platformu, kuruluşları yeni uygulama geliştirmenin hızı ve ölçeğiyle ilişkili risklerden koruyor. API’ler mevcut ve gelecekteki uygulamaların çekirdeği olduğundan, Salt’ın yeni platformunun piyasaya sürülmesiyle şirket, uygulama güvenliğinin bir sonraki aşamasını sunmak için benzersiz bir konuma sahip.
Salt platformu, sunduğu en son genişletmeyle artık gelişmiş API sürekli keşfi, API duruş güvencesi ve sağlam API davranışsal tehdit koruması sunuyor.
Keşif: Başlangıçta, Salt Security’nin yapay zeka motoru, uygulama ortamında kapsamlı bir araştırmacı olarak hareket ederek keşif aşamasında öne çıkıyor. Belgelenmemiş veya mikro hizmetlere gömülü olanlar da dahil olmak üzere tüm API’leri otomatik olarak algılamak için makine öğreniminden yararlanır, ağ üzerinde kapsamlı görünürlük sağlar ve hiçbir API’yi gizli veya savunmasız bırakmaz. Bu düzeydeki kapsamlı keşif, sektörde benzersiz olup, hiçbir API’nin fark edilmeden veya savunmasız kalmamasını sağlar. API’ler GenAI tarafından sürekli olarak hızlı bir şekilde oluşturulurken Salt Platform, envanterin güncel olduğundan emin olmak için API ekosistemini sürekli olarak analiz eder.
API Duruş Güvencesi: Bir sonraki aşamaya geçen Salt Security, API yapılandırmalarını proaktif bir şekilde izlemek ve analiz etmek için AI odaklı Duruş Yönetişimini kullanıyor. Bu yapay zeka sistemi, en iyi güvenlik uygulamalarından sapmaları tespit etme ve güvenli olmayan yapılandırmaları vurgulama konusunda uzmandır. Salt Security, sürekli gözetimi sürdürerek kuruluşların sağlam bir API güvenlik duruşunu sürdürmelerine yardımcı olur ve böylece potansiyel ihlalleri önler.
Güçlü API Davranışsal Tehdit Koruması: Tehdit tespitinin kritik aşamasında, Salt Security’nin patentli Davranışsal Tehdit Koruması devreye giriyor. Yapay zeka sistemi, bilinen saldırı modellerinin kapsamlı veri kümelerinden yararlanarak API trafiğini gerçek zamanlı olarak analiz eder. Anormallikleri, şüpheli etkinlikleri ve potansiyel sıfır gün saldırılarını tespit etme yeteneğine sahiptir. Üstelik yeni verilere ve geçmiş olaylara dayanarak gelişen uyarlanabilir öğrenme algoritması, günümüzün hızlı tehdit ortamında kritik önem taşıyan dinamik ve sağlam bir savunma mekanizması sağlıyor.
Riskin azaltılmasını desteklemek için Salt Labs ekibi, ürüne eklenen işlevlere dönüşen API güvenlik açıklarını keşfetmeye devam ediyor. Güncel bir örnek, ChatGPT eklentilerindeki üçüncü taraf hesaplara ve hassas kullanıcı verilerine yetkisiz erişime izin verebilecek kritik güvenlik kusurlarıdır. Salt artık platformda yerleşik gelişmiş OAuth korumasına sahip.
Salt Labs API Güvenlik Durumu Raporu 2023’ün ilk çeyreğine göre, yanıt verenlerin %59’u 100’den fazla API’yi, %25’i ise 500’den fazlasını yönetiyor. Ayrıca %27’lik bir kesim, API sayılarını iki kattan fazla artırdıklarını belirtti. geçen sene. Bu sayı, kuruluşların iş operasyonlarında kod ve API oluşturma zaman çizelgesini günlerden dakikalara, hatta saniyelere indirebilen üretken yapay zekadan yararlandıkça artması bekleniyor. API ağ geçitleri, web uygulaması güvenlik duvarları (WAF’ler) ve içerik dağıtım ağı (CDN) çözümleri gibi geleneksel API güvenlik çözümleri, halihazırda genişleyen API saldırı yüzeyine ayak uydurmakta zorlanıyor ve üretken yapay zekanın tanıtılması, bunların güçlü API sunma yeteneklerini daha da engelliyor koruma.
Bu geliştirmelerle müşteriler artık iş operasyonlarını hızlı ve güvenli bir şekilde ölçeklendirmek için modern uygulamalara yönelik API öncelikli bir model sunabilir ve aynı zamanda hem şirket hem de endüstri API politikaları ve standartlarıyla uyumlu kalmalarını sağlayabilirler. Salt, API güvenlik platformunda yapay zekayı kullanan ilk güvenlik sağlayıcısıdır. Yeni teklif, kuruluşlara SaaS çözümü veya Salt tarafından sağlanan yönetilen güvenlik hizmeti olarak sunuluyor.
COO ve ortaklardan Michael Nicosia şunları söyledi: “API güvenlik pazarının kurulmasından bu yana, kuruluşlara en karmaşık API güvenlik tehditlerini azaltmak için gereken derin bağlamı ve davranışsal öngörüleri sağlamak amacıyla AI ve ML her zaman platformumuzun temel bileşenleri oldu.” kurucusu Salt Security. “İş operasyonlarında üretken yapay zeka kullanımının son zamanlarda artması, yalnızca API’lerin hacmini artırmakla kalmadı, aynı zamanda saldırganlara daha fazla taktiksel saldırı kampanyası başlatma olanağı da sağladı. Üretken yapay zekadan iyilik için yararlanarak, kuruluşların üretken yapay zekanın yarattığı karmaşık sorunları kullanımı ve anlaşılması kolay bir arayüzde çözmelerine yardımcı olmak için kendi LLM’miz Pepper’ı platformumuza aşıladık. Pepper ile kuruluşlar, gelişmiş API envanter yönetimi ve dokümantasyonu, kolaylaştırılmış tehdit ve olaylara müdahalenin yanı sıra güçlü API duruş yönetimini deneyimleyecek.”