A medida que las organizaciones continúan expandiendo su huella digital, surgen constantemente nuevas vulnerabilidades que pueden ponerlas en aventura. Entre los nuevos ejemplos más destacados se encuentran los ataques que explotan el crecimiento de las interfaces de programación de aplicaciones (API), que trabajan para conectar aplicaciones y sistemas para proporcionar el intercambio de datos. Sin confiscación, adjunto con la facilidad de interacción que brindan las API, surgen nuevos puntos de entrada potenciales para que los malos actores obtengan paso a los medios y datos de las organizaciones.
Según Gartner®[1], “El crecimiento explosivo de las API está expandiendo la superficie de ataque de las organizaciones, brindando a los actores maliciosos nuevas oportunidades de filtración y exfiltración de datos”. La despacho de API y las puertas de enlace de API pueden desempeñar un papel importante en la forma en que crea, protege y controla de forma consistente el paso a sus API. Según el “Mensaje de tendencias de seguridad de API de 2022” de 451 Research y encargado por Noname Security, esto está demostrando no ser suficiente y se necesita una seguridad más avanzadilla para proteger las API a lo dadivoso de su ciclo de vida.
Presentamos Noname Advanced API Security para IBM
En este contexto, IBM ha colaborado con Noname Security para ayudar a las empresas a acrecentar el ciclo de vida de su API contra la actividad maliciosa. La tecnología de Noname Security amplía las capacidades de las soluciones IBM API Connect e IBM DataPower Gateway para ayudar a cubrir el espectro de uso de API, incluido el descubrimiento, la administración de posturas y la protección del tiempo de ejecución. Esta nueva colaboración, Noname Advanced API Security para IBM, tiene como objetivo mejorar aún más la fortaleza de las soluciones para monitorear y cerrar las API de las amenazas en proceso.
La colaboración llega en un momento crítico para las empresas. El uso de API puede ser cada vez más integral para la transformación digital de las empresas, facilitando mejores conexiones con sus clientes y mejorando la administración y propiedad de los datos. Esto ha llevado a una golpe en la implementación de las API, y una sondeo flamante encargada por Noname Security mostró que la ordenamiento promedio ahora tiene más de 15 000 API en uso, con una tasa de crecimiento del 201 % durante el zaguero año.
Esas son muchas API para que las organizaciones las supervisen, y sin los conocimientos adecuados sobre este tejido conectivo digital, los ciberdelincuentes pueden obtener paso a datos confidenciales a través de métodos como denegación de servicio distribuida (DDoS), ataques de inyección, secuestro de autenticación y man-in- los esquemas intermedios.
Obviar las amenazas
Noname Advanced API Security para IBM, ahora adecuado para el notorio en genérico, permite a las organizaciones expandir su uso de API mientras se mantienen al tanto de las amenazas potenciales. La posibilidad está diseñada para hacer lo posterior:
Descubra automáticamente las API administradas y no administradas. Proporcionar información sobre su comportamiento. Supervisar el cumplimiento de las prácticas y políticas de la industria. Detecte sistemáticamente posibles actividades maliciosas y utilice políticas configurables por el legatario para cerrar los ataques que puedan ocurrir.
La colaboración aprovecha el poder de la inteligencia industrial (IA) para ayudar a las organizaciones a aplicar rápidamente la clasificación de datos y el estudio contextual a las API en su patrimonio. Con este inventario, la tecnología puede analizar y evaluar cada API en rastreo de errores de configuración, vulnerabilidades y columna con las prácticas de la industria. Incluso puede proporcionar pasos de remediación sugeridos para las API que parecen susceptibles a los atacantes.
Comience con Noname Advanced API Security para IBM
Mantenerse firme frente a la proceso interminable de los ataques cibernéticos requiere una innovación audaz por parte de los proveedores de soluciones de seguridad. La colaboración IBM-Noname Security es solo eso: una unión para ayudar a chocar una de las amenazas de más rápido crecimiento.
Obtenga más información sobre Noname Advanced API Security para IBM Regístrese para una demostración en vivo para verlo en entusiasmo
[1] Fuente: Gartner, API Security Maturity Model, William Dupre, Gary Olliffe, 30 de noviembre de 2022. GARTNER es una marca comercial registrada y una marca de servicio de Gartner, Inc. y/o sus filiales en los EE. UU. e internacionalmente y se utiliza aquí con autorización. Reservados todos los derechos.