Schutz des gesamten API-Lebenszyklus
San Francisco, Kalifornien – 13 Juni 2022. Cequence Security, der API Protection Innovationsführer, stellt mit seiner Unified API Protection Lösung einen neuen Ansatz vor, der IT-Security-Teams dabei unterstützt, alle APIs automatisiert aufzudecken, zu erfassen und zu schützen. Zwar sprechen viele Unternehmen heute von “API-Sicherheit”, um ihre Angebote zu beschreiben, doch oft decken ihre Lösungen nur einige der vielen Funktionen ab, die erforderlich sind, um APIs durchgängig zu schützen. Um zu verhindern, dass APIs zu Schwachstellen und Angriffsflächen werden, ist eine neue, durchgängige Herangehensweise gefordert und hier setzt das Unified API Protection Konzept von Cequence an.
Mit API Spyder hat das Unternehmen jetzt auf der diesjährigen RSA Conference ein neues Tool vorgestellt, das IT-Security-, IT-Compliance- und IT-Governance-Teams einen Überblick über ihre öffentlich zugänglichen APIs und Ressourcen ihres Unternehmens verschafft. “Mit dieser Erweiterung um API Spyder bietet Cequence Security nun die umfassendste End-to-End-Lösung für den gesamten API-Protection-Lebenszyklus, die es auf dem Markt gibt”, erklärt Mario van Riesen, Regional Sales Manager DACH bei Cequence Security. “Auch im deutschsprachigen Raum setzt sich, nicht zuletzt durch zunehmende Angriffe, die Erkenntnis durch, dass man den APIs bisher zu wenig Aufmerksamkeit geschenkt hat. API-Sicherheit wird immer wichtiger und je durchgängiger die Lösung, desto sicherer und auch komfortabler ist sie für die Unternehmen.”
IT-Security-Teams, die die Cequence Unified API Protection-Lösung einsetzen, stoppen Angriffe, ohne den normalen Datenverkehr zu unterbrechen, und ermöglichen es ihren Unternehmen dadurch, die Kosten für die Bereitstellung von abgesicherten IT-Diensten zu senken und die Benutzerfreundlichkeit aller API-fähigen Anwendungen zu verbessern. Außerdem verringern sie die Angst vor unbekannten Risiken und die damit verbundenen Kosten, da sie bisher ungeschützte API-Sicherheits- und Compliance-Schwachstellen beseitigen. Die Cequence Unified API Protection-Lösung verbessert Transparenz und Schutz bei gleichzeitiger Kostenreduzierung: Sie minimiert Betrug, Geschäftsmissbrauch, Datenverluste sowie Non-Compliance und sorgt dafür, dass Angriffe sich selbst für die unerbittlichsten Angreifer als sinnlos, erfolglos und ermüdend erweisen.
“APIs sind ein zweischneidiges Schwert. Einerseits sind APIs die Währung des geschäftlichen Austauschs und treiben Innovation und Handel voran. Auf der anderen Seite sind sie ein offenes Tor für Angreifer. Sie werden oft ohne ausreichende IT-Sicherheitskontrollen oder grundlegende Best Practices und Standards implementiert und stellen heute die größte Angriffsfläche für Bedrohungen dar”, erklärt Ameya Talwalkar, Mitgründer und CEO von Cequence Security. “Mit der Erweiterung des Technologieportfolios von Cequence Security um API Spyder schützen wir Unternehmen nun über den gesamten API-Lebenszyklus hinweg mit der branchenweit ersten Unified API Protection Solution.”
Unified API Protection unterscheidet sich von fragmentierten oder unvollständigen API-Sicherheitsangeboten, da es sich um eine Methodik handelt, die mehrere Arten von IT-Risiken berücksichtigt, eine autonome Erkennung bietet und – was noch wichtiger ist – eine native Inline-Lösung bereitstellt, ohne auf Dritte angewiesen zu sein. Die Lösungen beruhen auf drei funktionalen Säulen:
- Discover: API Spyder, ein agentenloses Tool zur Aufdeckung von API-Angriffsflächen, das IT-Security-, IT-Compliance- und IT-Governance-Teams einen Überblick über ihre öffentlich exponierten APIs und Ressourcen verschafft.<\/li><\/ul>
- Detect: API Sentinel ermöglicht es IT-Security-Teams, ihre APIs zu ermitteln und zu monitoren, Risiken zu bewerten und Bedrohungen zu beheben, die durch Codierungsfehler zu Datenverlust und Geschäftsunterbrechungen führen können.<\/li><\/ul>
- Defend: Bot Defense ermöglicht es IT-Security-Teams, ihre APIs vor dem gesamten Spektrum automatisierter API-Angriffe zu schützen und durch Bots verursachte Belastungen zu verhindern, wie z. B. Überschreitung der Infrastrukturkosten, Ausfall von Websites, verzerrte Verkaufsanalysen und Markenschäden durch frustrierte Kunden, die verloren gehen.<\/li><\/ul>
Unternehmen, die Interesse an einem kostenfreien API Spyder Test oder einem kostenfreien API Assessment haben, können sich per Mail an Mario van Riesen ([email protected]) wenden
- Cequence Unified API Protection Solution <\/li><\/ul>
- API Spyder Data Sheet<\/li><\/ul>
Cequence Security, Pionier der Unified API Protection, verbindet API-Erkennung, Bestandsverfolgung, Risikoanalyse und native Mitigation mit bewährtem Real-Time-Bedrohungsschutz gegen sich ständig weiterentwickelnde API-Angriffe. Cequence Security sichert mehr als 6 Milliarden API-Aufrufe pro Tag und schützt mehr als 2 Milliarden Benutzerkonten bei unseren Fortune-500-Kunden. Unsere Kunden vertrauen darauf, dass wir ihre APIs und Webanwendungen mit der effektivsten und anpassungsfähigsten Abwehr gegen Online-Betrug, Business-Logic-Angriffe, Exploits und unbeabsichtigte Datenlecks schützen, so dass sie in der sich ständig verändernden Geschäfts- und Bedrohungslandschaft widerstandsfähig bleiben.
- API Spyder Data Sheet<\/li><\/ul>
- Cequence Unified API Protection Solution <\/li><\/ul>
- Defend: Bot Defense ermöglicht es IT-Security-Teams, ihre APIs vor dem gesamten Spektrum automatisierter API-Angriffe zu schützen und durch Bots verursachte Belastungen zu verhindern, wie z. B. Überschreitung der Infrastrukturkosten, Ausfall von Websites, verzerrte Verkaufsanalysen und Markenschäden durch frustrierte Kunden, die verloren gehen.<\/li><\/ul>
- Detect: API Sentinel ermöglicht es IT-Security-Teams, ihre APIs zu ermitteln und zu monitoren, Risiken zu bewerten und Bedrohungen zu beheben, die durch Codierungsfehler zu Datenverlust und Geschäftsunterbrechungen führen können.<\/li><\/ul>