© ComNews
19.08.2019

Selectel, провайдер облачных сервисов и услуг дата-центров, и Salt Security, компания-разработчик средств информационной безопасности, вывели на российский рынок уникальную платформу для защиты API.

Эксперты относят атаки на программные интерфейсы приложений (API) к наиболее серьезным угрозам для корпоративных информационных систем. Salt Security разработала и первая в мире запатентовала решение для выявления и предотвращения атак на API мобильных, веб- и IoT-приложений, SaaS и  микросервисов. В отличии от традиционных инструментов, оно эффективно защищает от современных атак, использующих индивидуальные уязвимости в логике отдельных API.

Используя искусственный интеллект для детального анализа конкретного API, решение Salt Security определяет признаки его нормального и аномального поведения. В дальнейшем это позволяет выявлять и блокировать атаки еще на этапе разведки.

Сервис непрерывно в автоматическом режиме отслеживает все, в том числе нелегитимные, обновления и изменения защищаемого API. Это позволяет в реальном времени выявлять "слепые зоны" и препятствовать доступу через них к конфиденциальным данным. Кроме того, он использует атакующих в качестве тестировщиков, предоставляя пользователям подробные сведения о выявленных в ходе каждой атаки уязвимостях API. Таким образом разработчики могут лучше понимать существующие риски и управлять ими.

Александр Тугов, директор по развитию услуг Selectel: "Сегодня API — неотъемлемая часть интернета, мобильных и веб-сервисов от мессенджеров до приложений "банк-клиент". Посредством API осуществляются транзакции, в том числе и с конфиденциальными данными. Ответственный бизнес адекватно оценивает риски и проявляет интерес к современным средствам защиты, способным отражать все более частые и сложные атаки. Ряд компаний, среди которых крупнейший отечественный ритейлер товаров для строительства и ремонта "Петрович", уже используют новый сервис".

Рой Элияху, сооснователь и генеральный директор Salt Security "Во всем мире компании все чаще предоставляют сотрудникам, клиентам и партнерам услуги через приложения с API. Их уязвимость создает растущую проблему безопасности, которую нельзя полностью решить традиционными инструментами. В партнерстве с Selectel мы рады представить на российском рынке наше решение и помочь бизнесу ответить на актуальный вызов".

Аналитики Gartner считают, что к 2022 году API будут основными мишенями киберпреступников. Cloud Security Alliance причисляет небезопасные API к трем главным угрозам облачным вычислениям. Open Web Application Security Project (OWASP) называет небезопасные API в качестве основной причины девяти из десяти уязвимостей, включенных в текущий отчет OWASP Top 10.