Press release

Imperva API Security facilita monitorar e descobrir APIs para eliminar vazamento de dados e abusos de API

0
Sponsored by businesswire

A Imperva, Inc. (@Imperva), líder de segurança digital abrangente em uma missão para ajudar organizações a proteger seus dados e todos os caminhos que levam a eles, apresenta na Imperva Amplify 2022 a disponibilidade do Imperva API Security com a descoberta contínua de API e a classificação de dados. O produto é implementado com facilidade em qualquer ambiente para oferecer visibilidade e proteção de dados em vários aplicativos legados e nativos em nuvem. Como uma oferta de serviço, ele pode ser habilitado perfeitamente pelos clientes da Imperva Cloud Web Application Firewall (WAF) ou implementado rapidamente como um aplicativo independente para ganhar visibilidade em todo o tráfego de API.

O Imperva API Security oferece proteção para interfaces de programação de aplicativos (Application Programming Interfaces, APIs) em ambientes desenvolvedores que com frequência não têm controles de segurança adequados e são vulneráveis à exposição inadvertida ou maliciosa. De acordo com a Gartner®, “Até 2024, os abusos e as violações de dados de APIs irão quase que duplicar,” estimam Mark O’Neil e Shameen Pillai, no relatório de maio de 2021, “As 10 coisas que líderes da engenharia de software precisam saber sobre APIs1”.

O volume de APIs está se multiplicando à medida que organizações aceleram a transformação digital e adotam abordagens modernas de desenvolvimento de aplicativos. A proporção do fluxo de tráfego da web a partir de APIs cresceu 30% em 2022 em comparação ao mesmo período no ano passado, de acordo com uma análise de tráfego WAF na nuvem pela Imperva Research Labs. Conforme o volume de tráfego de APIs aumenta, elas se tornam uma maior ameaça aos dados sensíveis de uma organização. Agressores motivados atingirão cada vez mais APIs como o caminho à infraestrutura e banco de dados subjacentes. O Imperva API Security permite o desenvolvimento seguro e rápido ao oferecer visibilidade e proteção contínua para todas as APIs. O produto mitiga o risco de violações de dados e o vazamento deles ao descobrir APIs sombra, e sugere remediação para desenvolvedores de software e administradores de segurança.

Principais benefícios do Imperva API Security:

  • Identificar e classificar o fluxo e dados através de qualquer API: proteger APIs deve ser uma extensão direta da estratégia de uma organização para dados sensíveis seguros. O Imperva API Security descobre automaticamente o esquema completo de cada API enquanto identifica e classifica os dados que fluem através dela.
  • A descoberta contínua de APIs e mudanças de esquema: com uma simples ativação, APIs REST são rapidamente detectadas para permitir a criação de um modelo de segurança positivo. Inventários de APIs são atualizados automaticamente, ajudando a equipe de segurança a acompanhar desenvolvedores que frequentemente modificam APIs na produção.
  • Modelo de implementação flexível: o Imperva API Security funciona em ambientes legados, híbridos e nativos em nuvem, incluindo: Kubernetes, aplicativos monolíticos legados, microsserviços independentes, proxies de web, ou gateways de API que se integram com outras infraestruturas existentes. O modelo de implementação flexível oferece proteção tanto para APIs públicas e backend em uma única solução sem desacelerar as equipes de desenvolvimento.
  • Habilita a governança de API: obtenha visibilidade além do endpoint da API e em cada carga útil subjacente da API. Este contexto ajudará líderes de negócios em setores altamente regulados a impor um modelo de governança e impedir uma potencial violação de dados.

“Organizações precisam de uma nova abordagem para proteger APIs à medida que ataques se multiplicam e aumentam em sofisticação”, disse Karl Triebes, vice-presidente sênior de gestão de produto e gerente geral de segurança de aplicativos da Imperva. “Apenas saber quantas APIs você tem no seu ambiente não é o suficiente. Com o foco em proteger dados subjacentes, o Imperva API Security tem o objetivo de ajudar equipes de segurança e desenvolvimento a trabalhar em cooperação sem alterar o código ou reduzir o ciclo de vida do desenvolvimento”.

O Imperva API Security é um produto elaborado exclusivamente para beneficiar tanto as equipes de segurança quanto as equipes de desenvolvimento. Como um componente essencial da plataforma Imperva Web Application & API Protection líder de mercado, clientes podem proteger aplicativos e infraestruturas importantes contra fraude on-line, ataques DDoS e abusos de APIs.

“Gerenciar a segurança de APIs é um dos principais riscos de negócios que organizações enfrentam hoje à medida que elas aceleram o ritmo do desenvolvimento de software”, diz Christopher Rodriguez, diretor de pesquisa de produtos de cibersegurança da IDC. “A proteção de APIs deve ser vista como uma dimensão importante de uma sólida estratégia de segurança de dados. As ferramentas de segurança de APIs devem fornecer a habilidade de descobrir e classificar cada API dentro e fora da produção. As organizações devem agir rapidamente, já que as APIs serão fontes de mais violações de dados nos próximos anos”.

Informações adicionais:

  • Veja como o Imperva API Security pode proteger suas APIs por todos os ambientes legados, híbridos e nativos em nuvem
  • Consulte o Imperva Blog para as notícias mais recentes sobre produtos e soluções e inteligência de ameaças da Imperva Research Labs
  • Contate a Imperva se você estiver buscando uma solução para mitigar riscos de segurança relacionados à APIs

Sobre a Imperva:

A Imperva é a líder de segurança digital abrangente em uma missão para ajudar organizações a proteger seus dados e todos os caminhos que levam a eles. Somente a Imperva protege todas as experiências digitais, da lógica de negócios às APIs, microsserviços, e a camada de dados, e de ambientes legados vulneráveis a organizações centradas na nuvem. Clientes em todo o mundo confiam na Imperva para proteger seus aplicativos, dados e sites contra ataques cibernéticos. Com uma abordagem integrada que combina borda, segurança de aplicativos e segurança de dados, a Imperva protege empresas que variam de startups nativas na nuvem a multinacionais globais com infraestrutura híbrida. A Imperva Threat Research e nossa comunidade de inteligência global mantêm a Imperva à frente do cenário de ameaças e integra com perfeição as habilidades de conformidade, privacidade e segurança mais recentes em nossas soluções.

© 2022 Imperva, Inc. Todos os direitos reservados. Imperva é uma marca registrada da Imperva, Inc.

____________________

1 Gartner, The 10 Things Software Engineering Leaders Need to Know About APIs, publicado em 27 de maio de 2021, Shameen Pillai e Mark O’Neil

Gartner é uma marca registrada e marca de serviço da Gartner, Inc. e/ou de suas afiliadas nos Estados Unidos e internacionalmente, e é utilizada neste documento com a devida permissão. Todos os direitos reservados.

O texto no idioma original deste anúncio é a versão oficial autorizada. As traduções são fornecidas apenas como uma facilidade e devem se referir ao texto no idioma original, que é a única versão do texto que tem efeito legal.