API-Nutzung mit KI sichern
20. September 2018„Application Programming Interfaces, APIs, werden in Unternehmen immer gängiger – und Security Teams haben ein Problem, mit dieser Geschwindigkeit mitzuhalten. APIs bekommen durch Initiativen zur digitalen Transformation mehr Gewicht: Alles, was wertvoll ist, wird über APIs zugänglich – und das macht sie zum Hauptziel für Cyberattacken“; erkärt Bernard Harguindeguy, SVP für Intelligence bei Ping Identity. „Ping Intelligence for APIs erlaubt es den Security- und DevOps-Teams, API-Infrastrukturen für neue APIs zu überwachen, es bietet Prüfpfade für API-Traffic und blockiert automatisch identifizierte Cyberattacken, die es auf Daten und Systeme hinter den APIs abgesehen haben.“
Ping Intelligence for APIs wurde mit dem API World 2018 Award in der Kategorie “Best in API Security” ausgezeichnet. Für die Juroren gaben die Reputation in der Developer und Engineering Community, die hohe Wahrnehmung für das Produkt und die Produktinnovation den Ausschlag, die Lösung aus Hunderten von Nominierungen auszuwählen. Der Einsatz künstlicher Intelligenz bietet hohe Transparenz und Cyber-Schutz für API-Infrastrukturen – und zwar für APIs nach innen und außen – und sogar für Umgebungen ohne API Gateways. Besonders wurden hervorgehoben:
• Die Autodiscover-Funktion für alle aktiven APIs und zugehörigen URLs – nichts wird übersehen oder vergessen.
• Die hohe Sicherbarkeit für alle API Aktivitäten für forensische oder Compliance-Reporting. Alle Aktionen auf APIs werden erfasst und konsolidiert.
• Identifizierung und automatische Blockierung von Cyberattacken, die APIs nutzen, um Daten zu kompromittieren oder Kontrollen zu bekommen – ohne vordefinierte Regeln oder Angriffssignaturen, also anders als analytische Tools ohne API-Awareness.
• Die Lösung hindert Hacker auch daran, sich nach Ihrer Identifizierung erneut zu verbinden. Enforcement Knoten blockieren automatisch den Zugriff auf alle Sites und Clouds. (rhh)
Hier geht es zu Ping Identity