Bugün, API güvenlik şirketi Tuz Güvenliği sektör liderine keşif, duruş yönetimi ve yapay zeka tabanlı tehdit korumasında birçok ilerlemeyi duyurdu Salt Güvenlik API Koruma Platformu. Tuz Kuruluşlar genelinde geniş ölçekte operasyonel API yönetişimi ve tehdit algılama sağlayan sektörün ilk API duruş yönetişim motorunu sunarak geleneksel duruş yönetimini bir adım öne çıkarıyor.
Bu haber, Salt Security’nin 2023’te, şirketin birçok ödül kazandığı ve CISO Durumu raporu da dahil olmak üzere çeşitli araştırmalar yayınladığı başarılı bir yılı takip ediyor.
Salt Security CEO’su Roey Eliyahu şunları söylüyor: “API’ler, işletmeleri hayati verilere ve hizmetlere bağlayan günümüzün modern uygulamalarının merkezinde yer alıyor. Bununla birlikte, API’lerin giderek artan bolluğu nedeniyle işletmeler, kendi ortamlarında sahip oldukları API’leri takip etmekte zorlanıyor ve hatta en iyi uygulama politikaları ve kendi özel politikaları karşısında mevcut API duruşlarından emin değiller. Salt, endüstrinin ilk API duruş yönetişim motorunu sağlayarak, kuruluşların API varlıklarını keşfetmek ve etkili bir şekilde yönetmek için API zekasını kullanarak API öncelikli yolculuklarını yönetmelerine yardımcı oluyor ve kurumsal standartların ve sektördeki en iyi uygulamaların bir API’nin yaşam döngüsü boyunca takip edilmesini sağlıyor.”
API’lerin daha fazla yayılması, API’leri hedef alan tehdit aktörleri için daha fazla fırsat anlamına geliyor ve bu eğilim ancak 2024’te devam edecek. Salt Labs API Güvenlik Durumu Raporu, 1. Çeyrek 2023Geçtiğimiz yıl kuruluşların %94’ü üretim API’lerinde güvenlik sorunları yaşadı ve talihsiz bir şekilde %59’u, API’lerde tanımlanan güvenlik sorunlarından kaynaklanan uygulama kullanıma sunma gecikmeleri yaşadı.
AI tabanlı platformuna yapılan en son genişletmeyle Salt artık şunları sunuyor:
Sektörün ilk API duruş yönetişim motoru – Bu, API duruşu için kurumsal standartlar yazma ve sektördeki en iyi uygulamalar ve düzenleyici gerekliliklerle birlikte bu standartlara uygunluğu değerlendirme becerisine sahip olarak kuruluşların API’nin ilk yolculuklarındaki riski en aza indirmesine yardımcı olur. Salt’ın platformu, öncelikli olarak tehditlerin tespiti ve azaltılmasına odaklanan tipik API güvenlik çözümlerinin aksine, API duruş yönetimine özel ilk motoru sunuyor. Yeni işlevsellik, tüm API yaşam döngüsü paydaşlarının (mimarlar, geliştiriciler, API ürün yöneticileri, AppSec, SecOps) senkronize olmasını ve bir API yaşam döngüsü boyunca ilerlerken güvenlik standartlarının takip edilmesini sağlamaya yardımcı olur.
Yeni API filtreleme ve sorgulama yetenekleri – Bağlam açısından zengin API varlık keşfi ve yönetimi sağlayarak kuruluşların keşfedilen API varlıklarından daha fazla bilgi elde etmesine yardımcı olur. Bu özellik, kuruluşların API’leri hakkında amaçları, kullanım kalıpları ve ilgili riskler gibi ayrıntılı bilgiler elde etmelerine olanak tanır. Doğrudan bu içgörülerden duruş yönetimi politikaları oluşturma yeteneği, yeni bir derinlik ve özelleştirme düzeyi sunan önemli bir ileri adımdır.
Geliştirilmiş davranışsal tehdit yanıt yetenekleri – Bu, SecOps personeline API ile ilgili güvenlik olaylarını daha etkili bir şekilde önceliklendirme, önceliklendirme ve analiz etme yeteneği sağlayacak ve ortalama yanıt verme ve çözme süresini büyük ölçüde azaltacaktır. API’nin daha fazla yayılması, API’leri hedef alan tehdit aktörleri için daha fazla fırsat anlamına gelir. Salt Security’nin son raporunun da gösterdiği gibi, bu eğilim 2024’te de devam edecek API Güvenlik Durumu Raporu, 1. Çeyrek 2023Geçen yıl benzersiz API saldırganlarının sayısında %400’lük bir artış saptayan . Finansal Hizmetler ve Sigorta Raporu için API Güvenliğinin Durumu Yanıt verenlerin %92’si geçtiğimiz yıl üretim API’lerinde önemli bir güvenlik sorunu yaşadıklarını ve neredeyse beşte birinin API güvenlik ihlali yaşadığını söylüyor. Salt’ın yeni saldırgan faaliyeti filtreleme, sorgulama ve tehdit avlama yetenekleri, sektörün en olgun ve gelişmiş davranışsal tehdit tespit platformundan elde edilen bulguların yanı sıra bağlam bakımından zengin API varlık zekasından yararlanır. Bu gelişmiş tehdit tespitinin API varlık istihbaratıyla entegrasyonu, güvenlik ekiplerine API ile ilgili güvenlik olaylarını hızlı ve etkili bir şekilde ele alabilecek araçlarla donatır.
Yeni ekosistem zenginleştirme yetenekleri – API zekasını daha geniş yaşam döngüsü ekosistemiyle paylaşacak. Platformun uygulama güvenliği testleriyle gelişmiş entegrasyonları
platformları, genel API’si aracılığıyla veri zenginleştirme ve gelişmiş giden entegrasyonlar (syslog ve Splunk gibi), API güvenliğinin tek başına bir çaba değil, daha geniş güvenlik altyapısının entegre bir parçası olmasını sağlamak için tasarlanmıştır. API güvenliğine yönelik bu bütünsel yaklaşım, hem dahili varlık yönetimine hem de harici ekosistem entegrasyonuna odaklanır. Tüm bu iyileştirmeler, kuruluşların Salt’ın API varlığını ve tehdit istihbaratını mevcut güvenlik teknolojisi yatırımlarıyla daha kolay paylaşmasına ve operasyonel hale getirmesine yardımcı oluyor.
Kurumsal katılım ve operasyonelleştirme iyileştirmeleri – Minimum operasyonel sürtünme ile API riskini hızla azaltır. Bu en son güncellemeler, rol tabanlı erişim kontrolündeki yeni iyileştirmeler, kurumsal kimlik sistemlerine iyileştirilmiş entegrasyonlar, gelişmiş sistem durumu yönetimi ve denetim kontrolleri ve iyileştirilmiş veri toplama ve veri koruma mekanizmalarıyla bu yükün hafifletilmesine yardımcı olmayı amaçlamaktadır.