Искусственный интеллект встанет на защиту API

Логотип компании
19.08.2019
Искусственный интеллект встанет на защиту API
Salt Security разработала и запатентовала решение для выявления и предотвращения атак на API мобильных, веб- и IoT-приложений, SaaS и  микросервисов.

Selectel, провайдер облачных сервисов и услуг дата-центров, и Salt Security, компания-разработчик средств информационной безопасности, вывели на российский рынок платформу для защиты API.

Эксперты относят атаки на программные интерфейсы приложений (API) к наиболее серьезным угрозам для корпоративных информационных систем. Посредством API осуществляется множество транзакций, в том числе и с конфиденциальными данными. Их уязвимость создает растущую проблему безопасности, которую нельзя полностью решить традиционными инструментами.

Аналитики Gartner считают, что к 2022 году API будут основными мишенями киберпреступников. Cloud Security Alliance причисляет небезопасные API к трем главным угрозам облачным вычислениям. Open Web Application Security Project (OWASP) называет небезопасные API в качестве основной причины девяти из десяти уязвимостей, включенных в текущий отчет OWASP Top 10.

Salt Security разработала и запатентовала решение для выявления и предотвращения атак на API мобильных, веб- и IoT-приложений, SaaS и  микросервисов. Оно эффективно защищает от современных атак, использующих индивидуальные уязвимости в логике отдельных API.

Используя искусственный интеллект для детального анализа конкретного API, решение Salt Security определяет признаки его нормального и аномального поведения. В дальнейшем это позволяет выявлять и блокировать атаки еще на этапе разведки.

Сервис непрерывно в автоматическом режиме отслеживает все, в том числе нелегитимные, обновления и изменения защищаемого API. Это позволяет в реальном времени выявлять «слепые зоны» и препятствовать доступу через них к конфиденциальным данным. Кроме того, он использует атакующих в качестве тестировщиков, предоставляя пользователям подробные сведения о выявленных в ходе каждой атаки уязвимостях API. Таким образом разработчики могут лучше понимать существующие риски и управлять ими.

Читайте также
IT-World разбирался, возможно ли создать фандом в специфичной и многим до сих пор непонятной ИТ-отрасли?

Похожие статьи