Cequence Security stellt Unified-API-Protection-Lösung vor

Den gesamten API-Lebenszyklus schützen

17. Juni 2022, 8:30 Uhr | Anna Molder
Security
© Wolfgang Traub

Cequence Security stellt mit seiner Unified-API-Protection-Lösung einen Ansatz vor, der IT-Security-Teams dabei unterstützen soll, alle APIs automatisiert aufzudecken, zu erfassen und zu schützen. Um zu verhindern, dass APIs Schwachstellen und Angriffsflächen darstellen, ist eine durchgängige Herangehensweise gefordert. Hier setze das Unified-API-Protection-Konzept aus dem Hause Cequence an.

IT-Security-Teams, die die Unified-API-Protection-Lösung einsetzen, stoppen Angriffe, ohne den normalen Datenverkehr zu unterbrechen, und ermöglichen es ihren Unternehmen dadurch, die Kosten für die Bereitstellung von abgesicherten IT-Diensten zu senken und die Benutzerfreundlichkeit aller API-fähigen Anwendungen zu verbessern, so das Versprechen. Außerdem sollen sie die Angst vor unbekannten Risiken und die damit verbundenen Kosten verringern, da sie bisher ungeschützte API-Sicherheits- und Compliance-Schwachstellen beseitigen. Laut Cenquence verbessert die Lösung Transparenz und Schutz bei gleichzeitiger Kostenreduzierung. Sie minimiere Betrug, Geschäftsmissbrauch, Datenverluste sowie Non-Compliance und sorge dafür, dass Angriffe sich selbst für die unerbittlichsten Angreifer als sinnlos, erfolglos und ermüdend erweisen.

Bei Unified API Protection handelt es sich laut Cequence um eine Methodik, die mehrere Arten von IT-Risiken berücksichtigt, eine autonome Erkennung bietet und eine native Inline-Lösung bereitstellt, ohne auf Dritte angewiesen zu sein. Die Lösungen beruhen auf den drei funktionalen Säulen Discover, Detect und Defend:

API Spyder (Discover), ein agentenloses Tool zur Aufdeckung von API-Angriffsflächen, verschaffe IT-Security-, IT-Compliance- und IT-Governance-Teams einen Überblick über ihre öffentlich exponierten APIs und Ressourcen. Außerdem ermögliche es API Sentinel (Detect) IT-Security-Teams, ihre APIs zu ermitteln und zu monitoren, Risiken zu bewerten und Bedrohungen zu beheben, die durch Codierungsfehler zu Datenverlust und Geschäftsunterbrechungen führen können.

Mit Bot Defense (Defend) sei es für IT-Security-Teams möglich, ihre APIs vor dem gesamten Spektrum automatisierter API-Angriffe zu schützen und durch Bots verursachte Belastungen zu verhindern, wie zum Beispiel Überschreitung der Infrastrukturkosten, Ausfall von Websites, verzerrte Verkaufsanalysen und Markenschäden durch frustrierte Kunden, die verloren gehen.


Verwandte Artikel

IT-Security

Schwachstellen