ThreatX, Geliştirme aşamasındaki güvenlik açığı tespitini yazılım yaşam döngüsünün SecOps aşamasına kadar genişleterek, geliştirme aşamasından çalışma zamanına kadar her zaman etkin API güvenliği sağlayacak şekilde Çalışma Zamanı API’si ve Uygulama Koruması (RAAP) teklifini genişletti.
ThreatX’in RAAP çözümü, çalışma zamanı tespiti ve dinamik taramayı korumayla birleştirerek DevSecOps’un güvenlik açıklarını daha erken tespit edip düzeltmesine ve aynı zamanda savunmasız API’leri tek bir platformda korumasına olanak tanır.
Genişletilmiş Berkeley Paket Filtresi (eBPF) teknolojisinden yararlanan RAAP, API/Uygulama mimarisine, trafik veri alışverişlerine, güvenlik açıklarına ve tehditlere (sıfır gün saldırıları dahil) yönelik gerçek zamanlı, kalıcı gözlemlenebilirlik sağlar. Uygulama/API güvenlik duruşunu doğu-batı ve kuzey-güney yönünde sürekli olarak gözlemler, böylece güvenlik açıkları ve saldırılar geliştirme aşamasından üretim ortamlarına kadar fark edilmeden gerçekleşemez, böylece birleşik bir platform aracılığıyla DevOps ve Sec ekipleri arasındaki işbirliğini destekler.
En yeni Daima Etkin API Güvenliği özellikleri, Dev’in güvenlik açıklarını erkenden düzeltmesine ve Sec’in düzeltilmeyenleri korumasına olanak tanır.
Geleneksel uygulama ve API güvenlik çözümleri, temel bir unsuru sağlama konusunda yetersiz kalıyor: DevOps döngüsünün tamamı boyunca gerçek zamanlı, sürekli gözlemlenebilirlik. Bir yandan, WAF/WAAP gibi izleme teknolojileri, güvenlik duruşunu sürekli olarak denetler, ancak yalnızca SecOps aşamasında ve uygulama/API mimarisine ilişkin derinlemesine bir anlayışa gerek duymadan.
Öte yandan, SAST, DAST ve SCA gibi tarama teknolojileri, uygulama/API mimarisine dair içgörü sağlar ancak bunu yalnızca Geliştirme aşamasında ve aralıklı, sürekli olmayan bir temelde gerçekleştirir. En yeni Her Zaman Aktif API Güvenliği yetenekleriyle ThreatX RAAP, en iyi izleme ve tarama yeteneklerini birleştirerek bu eksikliklere bir çözüm sunar.
“Konuştuğum CISO’lar, birden fazla bağımsız AppSec aracına sahip olmak yerine WAF, RASP ve DAST veya SAST işlevlerini birleştiren bir çözüme olan ihtiyacı sürekli olarak vurguluyor. Tüm bu işlevleri tek bir platformda birleştirme yeteneğine sahip olmak, operasyonel yükü azaltacak, karmaşıklığı azaltacak ve DevOps ile güvenlik ekipleri arasındaki işbirliğini güçlendirecek,” dedi ThreatX CEO’su Gene Fay. “ThreatX’in RAAP teklifini genişleterek DevSecOps’un güvenlik açıklarını daha önce hiç olmadığı şekilde düzeltmesine olanak tanıyarak bu birleşik çalışma zamanı ve dinamik API test yeteneklerini sağlamaktan heyecan duyuyoruz.”
ThreatX RAAP, hat içi dağıtım gerektirmeden Kubernetes (K8) ortamında sepet konteyneri olarak kolayca dağıtılır. Bağımsız bir çözüm olarak kurulabilir veya ThreatX API ve Uygulama Koruması – Edge çözümüyle birleştirilebilir.