[05/06/2025] Salt Security ha presentado Salt Illuminate, una plataforma que aseguran redefine la forma en que las organizaciones adoptan la seguridad de API. Según lo señalado en el comunicado de prensa, con su incorporación de autoservicio y sus capacidades de conexión nativas de la nube sin interrupciones, Salt reduce el tiempo de implementación de meses a minutos, sin necesidad de conocimientos de arquitectura ni integraciones manuales, lo que no genera barreras técnicas.
"Históricamente, las soluciones de seguridad de API han requerido implementaciones complejas e intrusivas que tardaban semanas o meses en completarse y solo ofrecían una visibilidad parcial. Salt Illuminate ha sido diseñado para hacer frente a este reto. Con la integración de bajo contacto y la detección instantánea del entorno, cualquier persona, independientemente de sus conocimientos técnicos, puede activar Salt y lograr una visibilidad completa de la API en cuestión de minutos”, sostuvo Roey Eliyahu, CEO y cofundador de Salt Security.
El ejecutivo anotó que, con Salt Illuminate, los equipos pueden:
- Mapear de toda la superficie de ataque de la API.
- Descubrir las API de sombras, zombis y de terceros.
- Identificar y gestionar el riesgo de los agentes de IA.
- Gobernar la posición de seguridad y el cumplimiento.
- Ampliar la seguridad de los datos a los datos en movimiento y no solo a los datos en reposo.
- Detener los ataques de API de comportamiento en tiempo real.
"Este es un cambio fundamental en la forma en que se adopta la seguridad de las API. Hemos eliminado todos los puntos de fricción del proceso de adopción e implementación de API de una organización. Con Salt Illuminate, las organizaciones pueden implementar en un entorno a gran escala en minutos, incluso sin experiencia previa", aseguró Eliyahu.
El ejecutivo agregó que Salt Illuminate resuelve rápidamente los problemas más difíciles de la seguridad de las API
- Incorporación de autoservicio: Un asistente de incorporación guiado y sin fricciones permite a los equipos conectar Salt a su entorno sin ningún esfuerzo de integración, incluido el que no se requieren conocimientos previos de arquitectura.
- Identificar y gestionar el riesgo de los agentes de IA: A medida que proliferan los copilotos, los bots y los agentes de IA, Salt Illuminate revela cómo estas entidades interactúan con las API, lo que ayuda a los equipos a detectar el uso indebido, controlar el acceso y evitar la exposición incontrolada.
- Reducir la superficie de ataque al instante: Salt Illuminate proporciona una vista desde el punto de vista del atacante del entorno de una organización, identificando las API maliciosas, obsoletas y en la sombra en todos los entornos para que los equipos puedan eliminar los puntos ciegos y reducir la exposición.
- Construir un inventario unificado y preciso: Salt Illuminate proporciona a los equipos una visibilidad completa y de alta fidelidad de todas las API, incluidas las administradas, no administradas, internas, externas, asociadas y heredadas, en todas las partes de su negocio. Esto permite a las organizaciones alejarse del uso de tecnologías dispares para unir inventarios parciales.
- Impulsar la postura y los esfuerzos de cumplimiento: Salt Illuminate automatiza la evaluación de la postura en todas las API, comprobando si hay errores de configuración, autenticaciones rotas, sobreexposición y mucho más. Esto proporciona a las organizaciones una mejor comprensión de su postura de cumplimiento.
- Ampliar la seguridad de los datos a las API: Salt Illuminate puede realizar un seguimiento de datos confidenciales en movimiento a través de las API e identificar automáticamente dónde se expone PII, PHI o IP. La tecnología puede ayudar a las organizaciones a aplicar políticas en el punto de acceso para evitar fugas de datos y cumplir con los requisitos normativos y de DSPM.
- Detener los ataques de API conductuales en tiempo real: Las organizaciones pueden aprovechar la IA patentada de Salt para detectar y bloquear amenazas de comportamiento como BOLA, abuso de funcionalidad legítima y exfiltración de datos. Esta detección basada en la intención garantiza alertas de alta fidelidad y protección proactiva.
"Salt Illuminate está diseñado para ofrecer valor de inmediato. No hay enrutamiento de tráfico, ni agentes, ni arrastre de configuración. A los pocos minutos de conectarse a las fuentes de infraestructura y nube de una organización, los equipos obtienen un mapa visual de toda su estructura de API junto con información procesable para reducir el riesgo y mejorar la postura”, señaló Eliyahu.
Franca Cavassa, CTOPerú