Tuz Güvenliğiönde gelen API güvenlik şirketi, yeni nesline yönelik yeni geliştirmeleri duyurdu Tuz Güvenliği API Koruma Platformu, tehdit algılama ve üretim öncesi API testindeki yetenekleri genişletme. En yeni özellikler arasında saldırgan davranışları ve saldırı düzenleri hakkında daha derin ve daha erken bilgiler, API çağrı dizilerinin görsel tasvirleri ve API’leri üretime sunmadan önce saldırı simülasyonu desteği yer alıyor. Salt, yeni yeteneklerle, çalışma zamanı korumasında pazar lideri yeteneklerini geliştirerek kuruluşlara API kullanımı ve API saldırı yüzeyi hakkında daha kapsamlı bir görünüm sağlayarak iş anlayışlarını iyileştirebilir ve olay yanıt sürelerini hızlandırabilirler.
Mevcut tehdit algılama ve izleme algoritmalarını temel alan Salt platformu, kuruluşlara API ekosistemlerindeki herhangi bir risk veya güvenlik açığına ilişkin hızlı, otomatik ve sürekli görünürlük sağlar. Müşteriler, kötü niyetli kişiler hedeflerine ulaşmadan önce API saldırılarını daha kolay tespit edip engelleyebilir ve ayrıca olağandışı API kullanım modellerini daha hızlı tespit edebilir ve API güvenlik açıklarını giderebilir.
Salt Security API Koruma Platformundaki yeni özellikler şunları içerir:
- Daha ayrıntılı saldırgan zaman çizelgeleri içinde tehdit avlama yetenekleri – Salt, birleştirilmiş bir saldırgan zaman çizelgesi oluşturan tek API güvenlik şirketi olmaya devam ediyor. Yeni platform yetenekleri, tehdit avını ve saldırgan adımları dizisinin daha iyi aydınlatılmasını destekleyerek kuruluşların daha hızlı olay analizi yapmasına ve iyileştirme çabalarını hızlandırmasına olanak tanır.
- API Çağrı Dizilerinin Görselleştirilmesi – Salt, API çağrılarının izlediği çeşitli yolların görsel bir tasvirini sunan ilk API güvenlik satıcısı oldu. Bu görselleştirme, kullanıcıların API’lerle nasıl etkileşime girdiğini, izin verilmesi gereken ve verilmemesi gereken eylemleri, kullanıcıların veya hizmetlerin dijital sistemlere nasıl girdiğini, izin verilmemesi gereken kullanımları, API tasarım kusurlarını ve diğer kullanım ayrıntılarını ortaya çıkarır.
- Bağlamsal API güvenlik testi – Salt, çalışma zamanı, üretim öncesi ve geliştirme döngüleri boyunca sağlam saldırı simülasyonu yetenekleri sağlıyor. Bu simülasyonlar, kuruluşların iş mantığı kusurlarını yaşam döngüsünün başlarında belirlemesine yardımcı olabilir ve CI/CD sistemleriyle entegrasyon, geliştiricilerin API’leri yayınlamadan önce güvenlik açıklarını giderebileceği anlamına gelir.
İçinde API Güvenlik Raporunun Tuz Güvenliği Durumu, Q1 2022, yanıt verenlerin %86’sı, hangi API’lerin hassas verileri açığa çıkardığını bilme konusunda güven duymadığını kabul etti. API güvenlik açıklarını gerçek zamanlı olarak belirlemek ve izlemek, şirketlerin hayati varlıklarını korumak ve böylece risk yerine iş operasyonlarına odaklanabilmeleri için çok önemlidir.
“Kötü oyuncular, tehditleri tespit etmeyi daha zor hale getirmek için taktiklerini ve tekniklerini geliştirmek için yorulmadan çalışırlar. Modern, sofistike API saldırılarına karşı başarılı bir şekilde savunma yapmak, gayri meşru faaliyetleri ve davranışsal anormallikleri gerçek zamanlı olarak hızla tespit edebilen çözümler gerektirir” dedi. Baş Ürün Sorumlusu, Tuz Güvenliği. “En yeni platform yeteneklerimiz, kritik bilgileri daha erken ve tüm API yaşam döngüsü boyunca sağlıyor. Zamanla artan bağlam ve otomatik tehdit uyarıları ile birlikte kuruluşlar kendilerini saldırılara karşı daha iyi koruyabilir ve API güvenlik açıklarını istismar edilmeden önce düzeltebilir.”