Wouter Hoeffnagel - 21 juli 2022

Salt Security breidt haar API Protection Platform uit

Salt Security breidt haar API Protection Platform uit image

Salt Security, speler op het gebied van API-security, kondigt een nieuwe uitbreiding aan voor haar next-generation Salt Security API Protection Platform. De uitbreiding bevat nieuwe functies op het gebied van threat detection en pre-production API-testing. Hierdoor krijgen gebruikers beter en sneller inzicht in aanvalspatronen en gedrag van aanvallers.

De uitbreiding biedt betere visuele weergaven van API call sequences en ondersteuning voor simulaties, voordat API's in productie worden genomen. Hierdoor krijgen organisaties een completer beeld van het API-gebruik en het API-aanvalsoppervlak, waardoor ze sneller kunnen reageren op incidenten en in staat zijn om kwetsbaarheden sneller op te sporen en te verhelpen.

'API's zijn de motor achter digitale transformatie'

"API's vormen de motor achter de meeste digitale transformatie en moderniseringsprojecten," aldus Sunil Dutt (foto), Channel Sales Director EMEA & APAC bij Salt Security. "Vanwege de grote hoeveelheid gevoelige gegevens, die via externe en interne API's worden verzonden, hebben organisaties de sterkste beveiliging nodig die beschikbaar is. Salt Security levert ongeëvenaarde real-time API-monitoring en inzichten over het gedrag van cybercriminelen. Hierdoor hoeven bedrijven zich geen zorgen te maken over API-dreigingen en kunnen ze zich volledig richten op hun core-business.”

De nieuwe features van het Salt Security API Protection Platform zijn:

  • Threat hunting met meer details van cybercriminelen - Salt maakt een geconsolideerde tijdlijn van aanvallers. De nieuwe features ondersteunen het opsporen van dreigingen en geven een betere belichting van de stappen die cybercriminelen maken. Hierdoor kunnen organisaties sneller incidenten analyseren en herstellen.
  • Visualisatie van API Call Sequences – het platform biedt een visuele weergave biedt van API-calls. Dankzij visualisatie krijgen klanten een beter inzicht in hoe gebruikers omgaan met hun API’s en kunnen ze eerder API-ontwerpfouten ontdekken.
  • Contextueel API-securitytesten – simulaties van aanvallen voor runtime-, pre-productie- en ontwikkelingscycli helpen organisaties om fouten vroeg in de levenscyclus te identificeren, waardoor developers beveiligingsproblemen kunnen aanpakken voordat ze API's vrijgeven.

API-kwetsbaarheden identificeren

In het Salt Security State of API Security Report, Q1 2022, gaf 86% van de respondenten toe dat ze meestal niet weten welke gevoelige data API’s blootleggen. Dit is zorgelijk omdat het realtime identificeren en bewaken van API-kwetsbaarheden cruciaal is voor het beschermen van de vitale assets van bedrijven.

"Cybercriminelen verfijnen hun tactieken en technieken continu waardoor dreigingen steeds moeilijker te detecteren zijn. Om je succesvol te verdedigen tegen moderne, geavanceerde API aanvallen hebben organisaties oplossingen nodig die afwijkend gedrag snel in realtime kunnen detecteren,” zegt Elad Koren, Chief Product Officer, Salt Security. "Onze nieuwe features leveren sneller inzicht op gedurende de volledige API levenscyclus. Dankzij een beter inzicht en geautomatiseerde dreigingswaarschuwingen, kunnen organisaties zichzelf beter verdedigen tegen aanvallen en API kwetsbaarheden oplossen voordat ze worden uitgevoerd."

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024