Salt Security estreia primeiro mecanismo de Governança de Postura de API do setor

Salvador, 17/01/2024 – A Salt Security, empresa líder em segurança de APIs, anunciou hoje vários avanços em descoberta, gerenciamento de postura e proteção contra ameaças baseadas em IA para a sua Plataforma de Proteção de API, líder do setor. A Salt supera a tradicional gestão de postura ao fornecer o primeiro mecanismo de governança de postura de API do setor, oferecendo governança operacionalizada de API e detecção de ameaças em escala em todas as organizações.

De acordo com a Gartner*, “o uso de APIs está aumentando, mas a maioria das organizações ainda não tem conhecimento sobre como protegê-las. À medida que as explorações de APIs se tornam amplamente disponíveis e cresce o impacto dos ataques, CISOs e líderes de engenharia de software precisam entender como lidar com a segurança de APIs”. A governança adequada ajuda a trazer mais contexto e valor à proteção contra ameaças comportamentais.

Com a mais recente expansão de sua plataforma baseada em IA, a Salt agora oferece:

O primeiro mecanismo de governança de postura de API do setor  – Auxilia as organizações a minimizar o risco em suas jornadas de API, tendo a capacidade de criar padrões corporativos e avaliar a conformidade com esses padrões, juntamente com as práticas recomendadas do setor e os requisitos normativos. Ao contrário das soluções típicas de segurança de API que se concentram principalmente na detecção e mitigação de ameaças, a plataforma da Salt apresenta o primeiro mecanismo dedicado à governança de postura de API. A nova funcionalidade ajuda a garantir que todas as partes interessadas do ciclo de vida da API (arquitetos, desenvolvedores, gerentes de produto de API, AppSec, SecOps) estejam sincronizadas e os padrões de segurança sejam seguidos conforme uma API avança em seu ciclo de vida.

Novos recursos de filtragem e consulta de API  – Fornecem a identificação e o gerenciamento de ativos de API ricos em contexto, auxiliando as organizações a extrair inteligência detalhada de seus ativos de API. Este recurso permite que as organizações obtenham insights detalhados sobre suas APIs, como sua finalidade, padrões de uso e riscos associados. A capacidade de criar políticas de governança de postura diretamente a partir desses insights é um avanço significativo, oferecendo um novo nível de profundidade e personalização.

Recursos aprimorados de resposta a ameaças comportamentais – Fornecem à equipe de SecOps a capacidade de priorizar, triar e analisar de modo mais eficaz eventos de segurança relacionados às APIs, reduzindo drasticamente o tempo médio de resposta e de resolução. Com o maior emprego de APIS aumentam as oportunidades para os cibercriminosos. Essa tendência continuará em 2024, como evidenciado pelo último Relatório de Segurança de API da Salt Security, Primeiro Trimestre 2023, que identificou aumento de 400% em invasores exclusivos de API no  ano passado. Os novos recursos da Salt de filtragem, consulta e caça a ameaças de invasores aproveitam as descobertas derivadas da plataforma de detecção de ameaças comportamentais mais madura e avançada do setor, juntamente com sua inteligência de ativos de API rica em contexto. A integração dessa detecção avançada de ameaças com a inteligência de ativos de API disponibiliza para as equipes dedicadas à proteção as ferramentas para lidar de forma rápida e eficaz com eventos de segurança relacionados às APIs.

Novos recursos de enriquecimento do ecossistema  – Compartilham inteligência de API com o ecossistema de ciclo de vida mais amplo. As integrações aprimoradas da plataforma com testes de segurança de aplicativos, enriquecimento de dados por meio de sua API pública e integrações avançadas de saída (como syslog e Splunk) são projetadas para garantir que a segurança da API não seja um esforço isolado, mas uma parte integrada de uma infraestrutura de segurança mais ampla.

Melhorias de integração e operacionalização corporativas – Reduzem rapidamente o risco das APIs com o mínimo de atrito operacional. Estas atualizações mais recentes auxiliam a aliviar essa carga com novas melhorias no controle de acesso com base em função, integrações aprimoradas com sistemas de identidade corporativa, gerenciamento otimizado da integridade do sistema e controles de auditoria e mecanismos refinados de coleta e proteção de dados.

“As APIs estão no centro dos aplicativos modernos de hoje, conectando as empresas a dados e serviços vitais”, disse Roey Eliyahu, CEO da Salt Security. “No entanto, com a abundância cada vez maior de APIs, as empresas estão lutando para manter o controle de suas APIs que têm em seu ambiente e, mais ainda, não têm certeza de sua postura atual de API em relação à política de práticas recomendadas e às suas próprias políticas personalizadas. Ao fornecer o primeiro mecanismo de governança de postura de API do setor, a Salt está auxiliando as organizações a governar suas jornadas digitais empregando inteligência para descobrir e gerenciar com eficiência seus ativos de API, garantindo que os padrões corporativos e as melhores práticas do setor sejam seguidos durante todo o ciclo de vida de uma API.”

O mecanismo de governança de postura da Salt captura dados de API com facilidade, simplificando como as organizações compartilham e respondem à inteligência de ameaças de API. A plataforma fornece modelos pré-embaladados para acelerar o tempo de inicialização, permitindo que as organizações criem suas próprias regras de postura, organizem e categorizem as diretrizes de comportamento e filtrem extensivamente suas APIs. Ao contrário de outras soluções de governança de API, o mecanismo de tempo de execução baseado em IA da Salt extrai dados do maior data lake para treinar continuamente o mecanismo. A Salt é a única empresa de segurança de API a fornecer proteção de API baseada em IA, descoberta avançada e análise inovadora de lacunas de postura, necessárias para desbloquear a inteligência descoberta nas APIs.

* Gartner, Research Index: Everything You Should Do to Address API Security, 31 de março de 2023. GARTNER é uma marca registrada e marca de serviço da Gartner, Inc., e/ou suas afiliadas nos EUA e internacionalmente, sendo usada aqui com permissão. Todos os direitos reservados.

Últimas notícias

Negócios
Nayax conclui aquisição da VMtecnologia

Salvador, 30/04/2024 – A Nayax, plataforma líder global de pagamentos e loyalty que visa facilitar o comércio e ajudar os comerciantes a escalar seus negócios, anunciou hoje que concluiu a aquisição da VMtecnologia, um fornecedor líder de tecnologia para o setor de autoatendimento no Brasil. A aquisição estratégica, anunciada pela primeira vez em março, marca […]
Negócios
Mais de 33% das empresas pretendem adquirir ou trocar seu ERP até 2026

Presidente da MXM Sistemas, uma das principais provedoras de ERP do Brasil, aponta tendências do mercado nacional Salvador, 30/04/2024 – De acordo com a última pesquisa ‘Panorama Mercado Software 2024’, 33,31% das empresas pretendem adquirir ou trocar seus sistemas ERP nos próximos dois anos. Para o ano de 2024, a expectativa de 12,2% delas é […]
Negócios
Mercado global de chatbots deve atingir US$ 102,29 bilhões até 2026

Salvador, 30/04/2024 – A digitalização é um movimento de mercado que vem ocorrendo de maneira acelerada cada vez mais nas empresas dos mais variados setores. Um exemplo dessa transformação digital é a implementação de chatbots, ou seja, de softwares que se comunicam e interagem com usuários por meio de mensagens automatizadas. Segundo a pesquisa “Mapa […]
Vagas de TI
Neogrid abre mais de 30 vagas nas áreas de tecnologia, análise de dados e gestão de processos

Salvador, 30/04/2024 – A Neogrid, ecossistema de tecnologia e inteligência de dados que desenvolve soluções para a gestão da cadeia de consumo, está com mais de 30 oportunidades de emprego disponíveis tanto para trabalho remoto quanto híbrido. A companhia busca profissionais para as áreas de Tecnologia da Informação, Análise de Dados, Gestão de Clientes, Marketing […]
Guia de Produtos
HPE Aruba Networking lança APs Wi-Fi 7 de alta capacidade

Novos APs Wi-Fi 7 oferecem uma solução completa de TI na borda pronta para IA que fornece conectividade segura e de alto desempenho para usuários e dispositivos IoT na captura e roteamento de dados para treinamento e inferência de IA Salvador, 30/04/2024 – A Hewlett Packard Enterprise lançou seus Access Points (APs) Wi-Fi 7, capazes […]

Menu