SALT Security

Segurança de APIs

Proteção de Dados em todo o ciclo da API

Ferramentas como WAFs e Gateways de API não têm o contexto sobre o que está acontecendo em cada API e não podem detectar efetivamente potenciais ataques. A plataforma SALT combina Big Data e Inteligência Artificial para identificar potenciais ameaças por contexto, melhorando a sua postura de segurança em APIs.

Descubra, previna e remedie ataques lógicos desconhecidos

Descoberta

Visibilidade Granular

Descoberta automática  e contínua de todas as APIs públicas, privadas e de terceiros, estabelecendo um baseline granular de cada comportamento exclusivo das APIs, utilizando Machine Learning e Big Data. 

Dados Confidenciais e Compliance

Identificação de PIIs e outros dados sensíveis que circulam entre as APIs; avaliação de compliance e certificações como GDPR, LGPD, PCI-DSS, entre outros.

Prevenção

Prevenção de ameaças OWASP API Security

Proteção de serviços, clientes e dados, evitando eventos de exfiltração de dados, account takeover, interrupção de serviços. As ameaças mais importantes estão cobertas com SALT.

Resposta a Incidentes

Alertas consolidados e linha do tempo de ataques, seguidas das respostas obtidas, com a captura completa do cronograma do ataque.

Remediação

Redução de Vulnerabilidades

Classifica os ataques com pontuação de risco por fonte com base em milhares de parâmetros, permitindo a priorização das remediações. Com isso, é possível ter visibilidade das vulnerabilidades de alta prioridade, dirigindo esforços para o que é mais importante.

Melhoria na Comunicação

Otimize a comunicação entre as equipes de Segurança e Desenvolvimento para equilibrar as necessidades de ambos os setores. 

Identifique dados confidenciais

O tráfego da informação sensível pode ser uma exigência da própria API, e soluções que protegem o dado na ponta do cliente (proteção x-xss e x-frame, ou mascaramento de dados) não são suficientes.

 A identificação dos dados por contexto mostra onde as informações estão trafegando no fluxo de informações entre API e aplicações, permitindo ações efetivas.

Libere APIs mais seguras

Aprenda com os invasores

A plataforma SALT permite que você transforme os invasores em pentesters, obtendo insights de suas atividades, que vão servir para mapear potenciais vulnerabilidades.

Insights para Desenvolvedores

Detalhes como endpoints com vulnerabilidades em potencial, como os invasores tentaram explorar essas vulnerabilidades e recomendações para correção podem ser automatizadas em enviadas através do Jira ou ServiceNow.

Proteção total às maiores ameaças

Veja porque WAFs e Gateways de API não podem proteger o seu ambiente

10 Principais Ameaças

WAFs

Gateways de API

A1:2019 – Broken Object Level Authorization

A2:2019 – Broken Authentication

A3:2019 – Excessive Data Exposure

A2:2019 – Broken Authentication
A5:2019 – Broken Function Level Authorization
A6:2019 – Mass Assignment

A7:2019 – Security Misconfiguration

A8:2019 – Injection

A9:2019 – Improper Assets Management

A10:2019 – Insufficient Logging &Monitoring

+ informações

Agende uma demo

Garanta segurança às suas APIs com a solução da SALT Security