Harness Inc. e Rastreável Inc. Atualmente, estreou uma nova solução criada para proteger aplicativos nativos de nuvem modernos e interfaces de programação de aplicativos onde eles são executados.
O novo produto, o aplicativo rastreável da Net e a proteção da API, ou WAAP, é o primeiro novo produto das duas empresas desde que elas se fundiram em fevereiro e reúne a tecnologia de ambas as empresas para oferecer proteção profunda e em tempo actual em todo o ciclo de vida do software program. A nova plataforma integra descoberta de API, detecção de ameaças de tempo de execução, mitigação de bot e defesa de negação de serviço distribuída em uma plataforma unificada projetada para ajudar as equipes de segurança e engenharia a colaborar com mais eficácia sem diminuir o desenvolvimento.
A nova plataforma aborda as deficiências das soluções tradicionais do WAAP, que geralmente dependem da proteção baseada em perímetro, incorreta para arquiteturas distribuídas e orientadas pela API. Embora muitas ofertas legadas se concentrem na inspeção estática do tráfego e nas configurações manuais de regras, a nuvem rastreável WAAP usa análise comportamental em tempo actual para entender como o tráfego deve se comportar entre usuários, APIs e sessões, permitindo a detecção anterior de ameaças e a resposta mais inteligente.
No centro da nova plataforma está a capacidade de fornecer uma profunda consciência contextual em ambientes modernos, incluindo descoberta avançada de API usando análise de tráfego, inspeção de fluxo criptografada e integração com repositórios de código para descobrir APIs documentadas e de sombra. Isso é combinado com o mapeamento sensível de fluxo de dados e a pontuação de risco personalizável para proporcionar uma visibilidade abrangente na exposição ao aplicativo.
A nuvem rastreável WAAP também inclui recursos internos de mudança de mudança que incorporam segurança no início do ciclo de desenvolvimento. Os testes de segurança podem ser integrados diretamente à integração contínua/entrega contínua ou pipelines de CI/CD, permitindo que as equipes identifiquem e remediem as vulnerabilidades da API antes de atingirem a produção. O resultado é uma redução na dívida de segurança e uma proteção proativa aprimorada que não impede a velocidade do desenvolvimento.
Para proteção em tempo actual na Arge Scale, a plataforma oferece várias opções de implantação. As organizações podem implantar fora da banda espelhando o tráfego ou usando o EBPF para monitoramento passivo, usar agentes embutidos no gateway da API ou no nível de aplicação ou rotear o tráfego através da rede Edge da Rastiable by way of DNS para proteção gerenciada sem agente.
A plataforma também pode identificar e mitigar bots humanos e ameaças de abuso de lógica de negócios que muitas vezes são perdidas pelos WAAPs tradicionais. Usando impressão digital do atacante e atribuição de usuário/sessão, o WAAP rastreável pode distinguir entre comportamentos legítimos e maliciosos, mesmo em ambientes dinâmicos e complexos.
Imagem: Siliconangle/Reve
Seu voto de apoio é importante para nós e nos ajuda a manter o conteúdo livre.
Um clique abaixo suporta nossa missão de fornecer conteúdo gratuito, profundo e relevante.
Junte -se à nossa comunidade no YouTube
Junte -se à comunidade que inclui mais de 15.000 especialistas em #Cubealumni, incluindo o CEO da Amazon.com, Andy Jassy, o fundador e CEO da Dell Applied sciences, Michael Dell, o CEO da Intel Pat Gelsinger e muito mais luminárias e especialistas.
OBRIGADO
