Startseite > Security > Tiefe Einblicke in das Angreiferverhalten

Salt Security: Erweiterung der API-Protection-Plattform

Tiefe Einblicke in das Angreiferverhalten

25. Juli 2022, 8:00 Uhr | Anna Molder

Salt Security, Unternehmen für API-Sicherheit, kündigte Erweiterungen seiner API Protection Platform an, die die Funktionen zur Erkennung von Bedrohungen und zum Testen von APIs vor der Produktion erweitern. Man profitiere nun von tieferen Einblicke in das Verhalten von Angreifern und Angriffsmustern, visuellen Darstellungen von API-Aufrufsequenzen sowie der Unterstützung von Angriffssimulationen vor der Freigabe von APIs für die Produktion.

Aufbauend auf den bestehenden Algorithmen zur Überwachung von Bedrohungen biete die Plattform Unternehmen einen schnellen, automatischen und kontinuierlichen Einblick in alle Risiken und Schwachstellen innerhalb ihres API-Ökosystems. Die Anwenderschaft soll API-Angriffe leichter erkennen und diese abwehren, bevor sie auftreten, sowie Fehler und Schwachstellen in der API-Nutzung schnell identifizieren und beheben können.

Die Plattform umfasse nun Funktionen zur Suche nach Bedrohungen mit detaillierteren Zeitleisten für Angreifer. Weitere Plattformfunktionen sollen die Suche nach Bedrohungen und eine bessere Darstellung der Abfolge von Angreiferschritten unterstützen, sodass Unternehmen eine schnelle Analyse von Vorfällen durchführen und Abhilfemaßnahmen beschleunigen können.

Außerdem bietet Salt laut eigenen Angaben eine visuelle Darstellung der verschiedenen Pfade, denen API-Aufrufe folgen. Diese Visualisierung verdeutliche, wie Benutzer mit APIs interagieren, und zeige auf, welche Aktionen erlaubt und welche nicht erlaubt sind, wie Benutzer oder Dienste in digitale Systeme eindringen, welche Nutzung nicht erlaubt sein sollte, welche API-Designfehler und anderen Nutzungsdetails existieren.

Darüber hinaus stehen laut dem Anbieter nun robuste Angriffssimulationsfunktionen für Laufzeit-, Vorproduktions- und Entwicklungszyklen zur Verfügung. Diese Simulationen sollen Unternehmen dabei helfen, Schwachstellen in der Business-Logik frühzeitig im Lebenszyklus zu erkennen. Die Integration mit CI/CD-Systemen bedeute, dass Entwickler-Teams Sicherheitslücken beheben können, bevor sie APIs freigeben.