Noticias

Salt Security introduce motor de gobernanza de la postura de API

[22/01/2024] Salt Security anunció múltiples avances en el descubrimiento, la gestión de la postura y la protección contra amenazas basada en IA para su plataforma de protección de API. Según lo señalado en el comunicado de prensa, Salt supera la gestión tradicional de la postura al proporcionar un motor de gobernanza de la postura de API que ofrece gobernanza de API operativa y detección de amenazas en todas las organizaciones a escala.

"A medida que los exploits de API se vuelven ampliamente disponibles y crece el impacto de los ataques de API, los CISO y los líderes de ingeniería de software deben comprender cómo abordar la seguridad de las API. Una gobernanza adecuada ayuda a aportar más contexto y más valor a la protección contra las amenazas conductuales, sostuvo Roey Eliyahu, CEO de Salt Security.

Con la última expansión de su plataforma basada en IA, el ejecutivo anotó que Salt ahora ofrece:

  • Un motor de gobernanza de la postura de API que ayuda a las organizaciones a minimizar el riesgo en su primer viaje de API, al tener la capacidad de crear estándares corporativos para la postura de API y evaluar el cumplimiento de esos estándares, junto con las mejores prácticas de la industria y los requisitos normativos. "A diferencia de las soluciones típicas de seguridad de API que se centran principalmente en la detección y mitigación de amenazas, la plataforma de Salt presenta el primer motor dedicado a la gobernanza de la postura de API. La nueva funcionalidad ayuda a garantizar que todas las partes interesadas en el ciclo de vida de la API (arquitectos, desarrolladores, administradores de productos de API, AppSec, SecOps) estén sincronizadas y que se sigan los estándares de seguridad a medida que una API avanza a través de su ciclo de vida, indicó Eliyahu.
  • Nuevas capacidades de filtrado y consulta de API que proporciona detección y administración de activos de API ricos en contexto, lo que aseguran ayuda a las organizaciones a extraer más inteligencia de sus activos de API descubiertos. "Esta función permite a las organizaciones extraer información detallada sobre sus API, como su propósito, patrones de uso y riesgos asociados. La capacidad de crear políticas de gobernanza de postura directamente a partir de estos conocimientos es un avance significativo, que ofrece un nuevo nivel de profundidad y personalización, explicó el ejecutivo.
  • Capacidades mejoradas de respuesta a amenazas de comportamiento que proporcionará al personal de SecOps la capacidad de priorizar, clasificar y analizar de manera más efectiva los eventos de seguridad relacionados con la API, y reducir drásticamente el tiempo medio de respuesta y resolución. "Una mayor expansión de las API significa más oportunidades para los actores de amenazas que se dirigen a las API. Esta tendencia continuará en el 2024.
  • Nuevas capacidades de enriquecimiento del ecosistema que compartirán la inteligencia de la API con el ecosistema más amplio del ciclo de vida. "Las integraciones mejoradas de la plataforma con las plataformas de pruebas de seguridad de aplicaciones, el enriquecimiento de datos a través de su API pública y las integraciones salientes avanzadas (como syslog y Splunk) están diseñadas para garantizar que la seguridad de la API no sea un esfuerzo independiente, sino una parte integrada de la infraestructura de seguridad más amplia. Este enfoque holístico de la seguridad de las API se centra tanto en la gestión de activos internos como en la integración del ecosistema externo. Todas estas mejoras ayudan a las organizaciones a compartir y poner en funcionamiento más fácilmente la inteligencia de amenazas y activos de API de Salt con las inversiones en tecnología de seguridad existentes, indicó Eliyahu.
  • Mejoras en la incorporación y puesta en marcha de la empresa que reducen el riesgo de la API rápidamente con una fricción operativa mínima. "Estas últimas actualizaciones tienen como objetivo ayudar a aliviar esta carga con nuevas mejoras en el control de acceso basado en roles, integraciones mejoradas con sistemas de identidad corporativa, controles mejorados de auditoría y gestión del estado del sistema, y mecanismos mejorados de recopilación y protección de datos, anotó el ejecutivo.

Llegamos a ustedes gracias a:


BrandPosts Qué es BrandPost

Más »
×
Los artículos publicados en esta sección -BrandPosts- son escritos y editados por los proveedores o miembros de la comunidad TI. BrandPosts crea una oportunidad para que un patrocinador proporcione información y comentarios desde su punto de vista, directamente a la audiencia de CTO Perú. El equipo editorial de CTO Perú no participa en la redacción o edición de estos BrandPosts.

Primer contacto

Más »

Casos de éxito

Más »