16. august 2022
Vår strategiske partner Salt Security kunngjorde nylig at de avduker flere nye funksjoner i API Protection Platform. Med disse forbedringene fortsetter Salt å fremme toppmoderne innen API-sikkerhet; Den nye funksjonaliteten gjør det imidlertid enklere enn noen gang å operasjonalisere API-sikkerhet.
For å unngå å bli «hyllevare» (det nedsettende begrepet for produkter som blir kjøpt, men aldri distribuert) må sikkerhetsprodukter være praktiske for til slutt å være effektive. Tenk på det sikkerhetsteamet som sitter med for mye data på tvers av for mange forskjellige teknologistakker. Disse spenner over forskjellige forretningsenheter de bare delvis forstår og reagerer på et stadig skiftende trussellandskap, fordelt ut på en rekke portaler med forskjellige brukergrensesnitt. Ikke rart at sikkerhetsledere rutinemessig identifiserer produkter som aldri egentlig kom i gang.
Salt Security med tilpasning fra NetNordic investerer tungt i å gjøre daglig bruk av deres banebrytende teknologi tilgjengelig, intuitivt og nyttig. De nye annonserte funksjonene forsterker dette fokuset på tvers av runtime-beskyttelse, API-brukstrender og testing før prod. Nedenfor finner dere en overordnet oversikt over de nye funksjonalitetene.
Salt har allerede vært en pioner innen to kritiske elementer for runtime-beskyttelse av API’er:
Dagens forbedring av angriperens tidslinje gir mer klarhet i aktivitetssekvensen, hva med handlingene som utløser at den blir merket som et angrep, og forbedrede analysefunksjoner. Disse forbedringene gjør det enklere for kundene å utføre trusseljakt, oppdage ondsinnede aktiviteter raskere og enklere. Sikkerhetsteam kan også effektivisere hendelsesresponsen og dele forbedret utbedringsinnsikt med ytterligere detaljer for utviklere for å herde API-er.
Salt er igjen først på markedet med en annen API-sikkerhetsfunksjon – den første støtten for et visuelt oppsett av API-anropstrinn. Hvis du viser alle trinnene i en sekvens med API-kall, vises nyttig innsikt om API-bruk. Team kan identifisere uventede bruksmønstre som kan indikere ineffektivitet eller andre API-designfeil, for eksempel. De vil også se hvordan forskjellige tjenester og brukere går inn i API-flyter, hvordan brukere samhandler med API-ene og bruksmønstre som kan indikere misbruk av API-er. Denne typen ressursallokering og samsvarsovervåking vil hjelpe bedrifter med å optimalisere API-ene sine bedre.
Testing av API-er for forretningslogikkfeil er avgjørende for å styrke API-sikkerhetsstillingen til ethvert selskap. Med dagens nye funksjonalitet vil Salt-kunder nå ha muligheten til å simulere sofistikerte API-angrep på tvers av API-er i kjøretid, før produksjon og utviklingssykluser. Simuleringer som disse gjenspeiler mer nøyaktig virkelige angrep kontra forenklede laboratoriekonstruerte, kortvarige angrep. Dårlige skuespillere vet hva de rudimentære beskyttelsene gir – for å fange deres mer sofistikerte, nyanserte og trukket ut angrep, trenger kundene angrepssimuleringsfunksjoner som er nærmere det virkelige liv. Siden allerede kjørende API-er presenterer den største trusseloverflaten, reduserer bruk av slike simuleringer mot produksjons-API-er den største risikoen. Bedrifter vil også ønske å «skifte til venstre» med API-sikkerhet, bruke funksjoner som API-sikkerhetstesting i byggefasen og integrasjon med CI / CD-systemer, slik at utviklere kan identifisere sikkerhetshull de trenger å fikse før de slipper et API i produksjon.
En stor del av å «få det riktig» med API-sikkerhet dreier seg om kontekst. Salt vet at det er deres byrde å bygge rik kontekst rundt det som er normalt, slik at det enkelt kan oppdages hva som ikke er det. Men den slags kontekst er NetNordic og Salt sitt ansvar å vise deres kundeverdi av plattformen.
Med disse forbedringene forbedrer Salt konteksten kundene har rundt API’ene sine i runtime, API-bruken og deres forretningslogikkfeil. Ved å gjøre denne innsikten mer visuell, mer intuitiv og mer omfattende, gjør vi det enklere for kundene å operasjonalisere API-sikkerhet som passer deres ansatte og prosesser.
Hvis du vil se Salt i aksjon, ta kontakt med NetNordic for å få en personlig demo og diskutere hvordan vi kan gjøre det enklere for dere å operasjonalisere API-sikkerhet.
Våre sikkerhetsrådgivere har lang erfaring i bransjen og NetNordic kan tilby skreddersydde tjenester innen relevante fagområder. Security Advisory avdelingen i NetNordic kan tilby løsninger og tjenester for å sikre at din digitale infrastruktur er sikret...
Les mer
Mennesket er det viktigste forsvarsmekanismen i bedriften, som forsterker viktigheten med en god sikkerhetskultur og rutiner. Ifølge NSM temarapport fra 2023, er fire av de ti viktigste sårbarhetene knyttet til passord. Dette påvirker mange bedrifter...
Les mer
Nå som juleklokkene snart kimer inn håper jeg alle våre kunder, samarbeidspartnere og høyt verdsatte kolleger finner julefreden. Litt stress med julehandel og ribbesvor hører høytiden til, og kanskje får vi ikke mandelen i grøten i...
Les mer
Trusselbildet vokser stadig på tvers av bransjer og er ikke lengre bare mot aktører med samfunnskritisk infrastruktur. Derfor velger de beste cybersikkerhetsteam kontinuerlig sikkerhetsvalidering for å avdekke sikkerhetshull! Vil ikke dere også ha det beste...
Les mer
NetNordic leverer SOC-tjeneste og omfattende overvåking til AddSecure, samt et team av sikkerhetseksperter. Dette slik at AddSecure kan reagere og isolere mulige sikkerhetstrusler i sitt datainfrastrukturmiljø, 24/7/365.
Les mer
Nasjonalt digitalt risikobilde 2023 Nasjonal Sikkerhetsmyndighet (NSM) la i oktober frem sin rapport om nasjonalt risikobilde. Vi har skrevet en liten oppsummering om de viktigste punktene i rapporten. Ønsker du å lese rapporten i sin...
Les mer
Vi erkjenner alle at det er et presserende behov for stadig mer omfattende cybersikkerhetsløsninger! National Institute of Standards and Technology (NIST) etablerte tidlig (tilbake i 2014) en benchmark for cybersikkerhet på globalt nivå. Gjennom NIST...
Les mer
Oktober markerer den årlige internasjonale satsingen for å løfte kunnskap og engasjement rundt trusler og digital sikkerhet. I dagens digitale tidsalder, hvor teknologi spiller en integrert rolle i våre personlige og profesjonelle liv, er fokus...
Les mer
NetNordic har vært en fantastisk samarbeidspartner, vi har jobbet med dem, og vi vil fortsette å jobbe med dem! Juha-Matti Heino, CIO at Wihuri Group Wihuri er et globalt finsk industri- og handelskonglomerat, som driver...
Les mer
men dette bør du vite dersom dere opplever ytelsesproblemer eller vil utføre feilsøking! Software-Defined Wide Area Network (SD-WAN) teknologi revolusjonerer måten organisasjoner administrerer nettverkstrafikken sin på. Med sin evne til å koble dataplanet fra kontrollplanet,...
Les mer