Salt Security kondigt meerdere uitbreidingen aan voor zijn Salt Security API Protection Platform op het gebied van discovery, posture management en AI gebaseerde bescherming tegen dreigingen. Salt is hiermee de eerste API posture governance engine in de branche die geoperationaliseerde API governance en detectie van dreigingen binnen organisaties op grote schaal levert.
API security vereist de betrokkenheid van een hele community, en het volledige security ecosysteem moet op de hoogte zijn van API’s om op een effectieve manier veiligere API’s te bouwen en ook diepgaande bescherming te bieden,” aldus Nico Wagemans, Vice President Sales EMEA bij Salt Security. “Salt blijft toegewijd om organisaties te ondersteunen in deze inspanning en de waarde van hun bestaande technologische investeringen verder te vergroten.”
Volgens Gartner® neemt het gebruik van API’s toe, maar de meeste organisaties ontberen nog kennis over hoe ze deze moeten beveiligen. Naarmate API’s breder beschikbaar worden en de impact van API aanvallen toeneemt, moeten CISO’s en leiders op het gebied van software engineering begrijpen hoe ze API security moeten opzetten. Goed bestuur helpt om meer context en waarde toe te voegen aan de bescherming tegen gedragsdreigingen.
Met de nieuwste uitbreiding van zijn op AI gebaseerde platform levert Salt nu:
Eerste API posture governance engine in de branche – Deze functie ondersteunt organisaties bij het minimaliseren van API risico’s door de mogelijkheid te bieden om standaarden voor API posture (beveiligingshouding) op te stellen en de naleving van die normen te beoordelen, samen met industrie standaarden en wettelijke vereisten. In plaats van zich voornamelijk te richten op detectie en beperking van dreigingen, introduceert het platform van Salt als eerste een engine die specifiek is gewijd aan het beheer van de API posture. De nieuwe functionaliteit zorgt ervoor dat alle belanghebbenden in de levenscyclus van de API (architecten, ontwikkelaars, API productmanagers, AppSec, SecOps) op één lijn zitten en dat security standaarden worden gevolgd terwijl een API door zijn levenscyclus gaat. Hierdoor kunnen organisaties effectiever waarborgen dat hun API’s aan de vereiste security standaarden voldoen gedurende elke fase van ontwikkeling en gebruik.
Nieuwe mogelijkheden voor API filtering en -querying – Dankzij deze mogelijkheid kunnen organisaties meer waardevolle informatie halen uit hun ontdekte API middelen. De functie stelt organisaties in staat om gedetailleerde inzichten te verkrijgen over hun API’s, zoals hun doel, gebruikspatronen en bijbehorende risico’s. De mogelijkheid om direct vanuit deze inzichten posture governance te creëren, markeert een significante vooruitgang en biedt een nieuw niveau van diepgang en aanpasbaarheid. Hierdoor kunnen organisaties niet alleen beter begrijpen hoe hun API’s worden gebruikt en welke risico’s eraan verbonden zijn, maar ook proactief governance beleid implementeren op basis van deze inzichten, wat resulteert in een meer gerichte en effectieve benadering van API security.
Uitgebreide mogelijkheden voor threat respons dreigingen – Dankzij deze ontwikkelingen zullen SecOps teams beter in staat zijn om API gerelateerde incidenten effectiever te prioriteren, te triëren en te analyseren, waardoor de gemiddelde reactie- en oplostijd drastisch wordt verminderd. Aangezien het aantal API uitbreidingen toeneemt, vergroot dit ook de mogelijkheden voor dreigingsactoren die zich richten op API’s. Deze opwaartse trend wordt bevestigd door het recente rapport van Salt Security over de staat van API security in Q1 2023, waarin een 400% toename van unieke API aanvallers in het afgelopen jaar is vastgesteld. De nieuwe functionaliteiten van Salt, waaronder filtering, queryen en threat hunt op cybercriminelen, maken gebruik van inzichten uit het meest volwassen en geavanceerde gedragsdreigingsdetectieplatform in de branche, samen met gedetailleerde informatie over API-middelen. Door deze geavanceerde dreigingsdetectie te integreren met intelligentie over API-middelen, beschikken security teams over de benodigde middelen om snel en doeltreffend om te gaan met security incidenten gerelateerd aan API’s.
Nieuwe mogelijkheden voor verrijking van het ecosysteem – API intelligence kan effectiever worden gedeeld met het bredere levenscyclus ecosysteem. De verbeterde integraties van het platform met platforms voor applicatiebeveiligingstests, dataverrijking via de publieke API, en geavanceerde uitgaande integraties (zoals syslog en Splunk) zijn ontworpen om te waarborgen dat API security geen op zichzelf staande inspanning is, maar een geïntegreerd onderdeel vormt van de bredere security infrastructuur. Deze holistische benadering van API security richt zich zowel op intern assetbeheer als op externe ecosysteemintegratie. Alle uitbreidingen dragen bij aan het vereenvoudigen en operationeel maken van de API assets en dreigingsinformatie van Salt binnen bestaande securitytechnologieën voor organisaties.
Verbeterde onboarding- en operationele processen – Deze uitbreiding draagt bij aan een snelle vermindering van API risico’s met minimale operationele hindernissen. De meest recente updates zijn gericht op het verbeteringen van het toegangsbeheer, verbeterde integraties met identiteitssystemen, verbeterd health management en auditcontrols, en verbeterde mechanismen voor dataverzameling en gegevensbescherming.
Meer verspreiding van API’s betekent meer mogelijkheden voor dreigingsactoren die zich richten op API’s, en deze trend zal alleen maar toenemen in 2024. Volgens het Salt Labs State of API Security Report, Q1 2023, heeft 94% van de organisaties het afgelopen jaar security problemen ervaren in productie API’s, en helaas heeft 59% vertragingen ervaren bij de uitrol van applicaties als gevolg van security kwesties die zijn geïdentificeerd in API’s.
“API’s vormen de kern van moderne applicaties en verbinden bedrijven met essentiële gegevens en diensten,” aldus Roey Eliyahu, CEO bij Salt Security. “Echter, met de voortdurende overvloed aan API’s hebben bedrijven moeite om bij te houden welke API’s ze binnen hun omgeving hebben en nog meer zijn ze onzeker over hun huidige API posture (beveiligingshouding) ten opzichte van best practices en hun eigen aangepaste beleid. Dankzij ’s werelds eerste API posture governance engine, kunnen organisaties API intelligence gebruiken om API assets effectief te beheren. Hierdoor wordt gegarandeerd dat bedrijfsnormen en industrie standaarden gedurende de levenscyclus van een API worden nageleefd.”
De Salt posture governance engine legt API data eenvoudig vast, vereenvoudigt hoe organisaties API dreigingsinformatie delen en erop reageren. Het platform biedt voor geconfigureerde sjablonen voor een versnelde opstarttijd, waardoor organisaties de mogelijkheid hebben om hun eigen posture regels te creëren, te organiseren en te categoriseren, en hun API’s uitgebreid te filteren. In tegenstelling tot andere oplossingen voor API besturing haalt de Salt op AI gebaseerde runtime engine data uit het grootste datalake om de engine voortdurend te trainen. Salt is het enige API security bedrijf dat op AI gebaseerde API security, geavanceerde discovery en innovatieve analyse levert, wat nodig is om de intelligentie te ontsluiten die binnen API’s wordt ontdekt.
