Imperva представила API Security з безперервною ідентифікацією API та класифікацією даних.
News | 16.03.2022
У березні 2022 року, Imperva представила на Imperva Amplify 2022 доступність Imperva API Security з безперервним виявленням API та класифікацією даних. Продукт легко розгортається в будь-якому середовищі, забезпечуючи видимість та захист даних у застарілих та хмарних програмах. Також, він може бути легко включений клієнтами Imperva Cloud Web Application Firewall (WAF) або швидко розгорнутий як автономний, щоб отримати уявлення про весь трафік API.
Imperva API Security забезпечує захист Application Programming Interfaces (APIs) у середовищах розробки в яких часто відсутні адекватні засоби контролю безпеки та вразливі для зловмисного чи ненавмисного впливу. За даними Gartner®, «до 2024 року зловживання API та пов'язані з ними витоки даних збільшаться майже вдвічі», — прогнозують Марк О'Ніл та Шамін Піллаї у травневому звіті 2021 року «10 речей, які лідери в галузі розробки програмного забезпечення повинні знати про API».
Обсяг APIs збільшується у міру того, як організації прискорюють цифрову трансформацію та впроваджують сучасні підходи до розробки програм. Згідно з аналізом хмарного WAF-трафіку, проведеного Imperva Research Labs, частка веб-трафіку, що походить від API, в 2022 році зросла на 30% порівняно з тим же періодом минулого року. У міру збільшення обсягу трафіку API він стає дедалі більшою загрозою для конфіденційних даних організації. Мотивовані зловмисники все частіше націлюватимуться на API як на шлях до базової інфраструктури та бази даних. Imperva API Security забезпечує швидку та безпечну розробку, забезпечуючи постійну видимість та захист усіх API. Продукт знижує ризик злому та витоку даних, виявляючи тіньові APIs, та пропонує виправлення для розробників програмного забезпечення та адміністраторів безпеки.
Основні переваги Imperva API Security:
- Ідентифікуйте та класифікуйте дані, що проходять через будь-який API: захист API має бути прямим продовженням стратегії організації захисту конфіденційних даних. Imperva API Security автоматично виявляє повну схему кожного API, ідентифікуючи та класифікуючи дані, що проходять через нього.
- Безперервне виявлення API та змін схеми. Завдяки простій активації API REST швидко виявляються, що дозволяє створити позитивну модель безпеки. Інвентаризація API оновлюється автоматично, що допомагає команді безпеки йти в ногу з розробниками, які часто змінюють API у робочому середовищі.
- Гнучка модель розгортання: Imperva API Security працює в застарілих, гібридних та хмарних середовищах, включаючи Kubernetes, застарілі монолітні програми, автономні мікросервіси, веб-проксі або шлюзи API, які інтегруються з іншою існуючою інфраструктурою. Гнучка модель розгортання забезпечує захист як загальнодоступних, так і внутрішніх API в одному рішенні, не уповільнюючи роботу груп розробників.
- Увімкніть управління API: отримайте уявлення не тільки про кінцеву точку API, але і про базове корисне навантаження кожного API. Цей контекст допоможе бізнес-лідерам у строго регульованих галузях впровадити модель управління та запобігти потенційному витоку даних.
Imperva API Security – це унікальний продукт, призначений як для фахівців з безпеки, так і для розробників. Як основний компонент провідної на ринку платформи захисту веб-додатків та API, Imperva клієнти можуть захистити критично важливі програми та інфраструктуру від онлайн-шахрайства, DDoS-атак та зловживань API.
Softprom – офіційний дистриб'ютор Imperva.