[20/05/2025] Salt Security anunció su asociación ampliada y nueva integración con Wiz, proveedor de soluciones de seguridad en la nube. Según lo señalado en el comunicado de prensa, la integración entre Salt Security y Wiz permite a las organizaciones detectar, comprender y responder tanto a las brechas de la postura de seguridad de la API como a los riesgos críticos directamente dentro de su infraestructura de seguridad en la nube.
"La complejidad y el tamaño de las implementaciones modernas en la nube, que a menudo aprovechan las puertas de enlace de API, plantean distintos desafíos de seguridad para las organizaciones. Las herramientas de seguridad tradicionales no pueden evaluar la postura de la API y proporcionar un análisis exhaustivo del tráfico de la API necesario para identificar amenazas avanzadas. La plataforma de protección de API de Salt Security aborda estos problemas duales, ofreciendo un descubrimiento continuo de API, protección en tiempo de ejecución mejorada por el análisis de comportamiento para la detección de amenazas y funciones esenciales de gobernanza de la postura”, sostuvo Roey Eliyahu, cofundador y CEO de Salt Security.
El ejecutivo añadió que, la integración entre Salt Security y Wiz mejora la seguridad en la nube al alimentar directamente la inteligencia de seguridad de la API de Salt en la plataforma Wiz. "El profundo conocimiento de Salt sobre el comportamiento de las API enriquece el contexto de la nube de Wiz, lo que ayuda a los equipos a proteger las API de forma proactiva y a acelerar la respuesta a las amenazas emergentes. Con esta integración, la información derivada de Salt se puede ver directamente en la interfaz de Wiz, lo que permite a los equipos de seguridad visualizar los desafíos de la postura de la API junto con otras amenazas y riesgos de seguridad en la nube identificados por Wiz. Al vincular las evaluaciones de postura y los riesgos de la nube con las posibles vías de ataque y los recursos en la nube afectados dentro de Wiz, las organizaciones obtienen una visión completa y procesable de toda su superficie de ataque”.
Por su parte, Oron Noah, vicepresidente de Extensibilidad de Productos y Asociaciones de Wiz, anotó que, al combinar la inteligencia de API de Salt con la visibilidad en la nube de Wiz, están ayudando a los equipos a comprender mejor qué problemas son más importantes para que puedan reducir el riesgo más rápido y escalar sus ecosistemas de API con confianza, e indicó que WIN permite a los clientes de SaltSecurity y Wiz beneficiarse de:
- Visibilidad unificada de la posición de la API y las amenazas: La integración proporciona a las organizaciones una vista de panel único en Wiz, combinando las evaluaciones de la postura de la API de Salt y la detección de amenazas con la plataforma integral de seguridad en la nube de Wiz. Esto permite a los equipos identificar y remediar las vulnerabilidades de la postura de la API antes de que puedan ser explotadas, con Wiz Defend proporcionado por el contexto completo.
- Evaluación de riesgos contextualizada con combinación tóxica y visibilidad de la ruta de ataque: Al combinar la información de la API de Salt con Security Graph de Wiz, las organizaciones pueden ver cómo las brechas en la postura de la API contribuyen a combinaciones tóxicas y crean posibles rutas de ataque en su entorno, lo que ayuda a los equipos a centrarse en los riesgos que realmente importan.
- Cumplimiento mejorado: Las organizaciones que utilizan Wiz pueden optimizar los esfuerzos de cumplimiento mediante el uso de Salt para identificar las brechas de posición de la API que infringen los requisitos normativos o las políticas de seguridad internas.
- Corrección eficiente y respuesta optimizada a incidentes: Los equipos pueden priorizar los esfuerzos de corrección en función de la gravedad de las vulnerabilidades de postura y su posible impacto en el entorno general de la nube y responder de forma rápida y eficaz a los ataques de API activos, todo ello visualizado dentro de Wiz.
- Flujos de trabajo automatizados: La integración permite la creación automática de incidentes en Wiz cuando se alcanzan los umbrales de amenaza de la API, lo que mejora la investigación y la corrección.
Franca Cavassa, CTOPerú