[28/06/2024] Radware anunció que ha mejorado su solución de API Protection con un nuevo motor de protección de aprendizaje automático impulsado por IA diseñado para detectar y mitigar inmediatamente los ataques de lógica empresarial. Según lo señalado en el comunicado de prensa, al trabajar en tiempo real, el motor expone las identidades de los malos actores, y detecta y bloquea automáticamente las llamadas maliciosas a la API mediante el aprendizaje continuo de la lógica empresarial de la aplicación. La solución ofrece a las organizaciones una cobertura integral para la API OWASP 2023.
"Radware está ayudando a las organizaciones a eliminar las conjeturas de la protección de API", sostuvo Gabi Malka, director de operaciones de Radware. "A diferencia de las soluciones de la competencia que se basan en el análisis de registros de ataques anteriores para la detección y las recomendaciones de corrección en lugar de bloquear inmediatamente los ataques, la protección impulsada por IA de Radware funciona de forma automática, continua y en tiempo real. No solo aprende la lógica empresarial, sino que también revela con precisión las identidades de los malos actores y bloquea sus ataques a medida que ocurren, lo que da como resultado una protección optimizada y sin fricciones y un riesgo reducido.
El ejecutivo anotó que la solución mejorada de protección de API de Radware adopta un enfoque multicapa para la detección y mitigación en tiempo real de los ataques a la lógica empresarial, aprovechando:
- Aprendizaje automático continuo de la lógica empresarial de la aplicación para ofrecer información en tiempo real sobre la intención legítima o maliciosa de las llamadas a la API.
- Análisis de contexto en tiempo real impulsado por IA de las políticas de seguridad para mejorar la fiabilidad de la detección y mitigación de ataques a la API.
- Identificación precisa de malos actores que supera el simple bloqueo de IP para bloquear con precisión a usuarios y clientes malintencionados.
"La protección de API de Radware es parte del servicio integral de protección de seguridad de aplicaciones en la nube de la compañía. El servicio también incluye el firewall de aplicaciones web (WAF) de la compañía, detección y administración de bots, y protección DDoS web a nivel de aplicación y del lado del cliente (Capa 7). Combinando la automatización de extremo a extremo, la detección basada en el comportamiento y los servicios gestionados las 24 horas del día, los siete días de la semana, la solución está diseñada para ofrecer a las organizaciones el más alto nivel de protección de aplicaciones con el menor nivel de falsos positivos”, finalizó Malka.
Franca Cavassa, CTOPerú