Português
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
Lar
Jul 02, 2023
Rastreável AI anuncia a primeira arquitetura de referência de segurança de API do setor para um mundo de confiança zero
A arquitetura de referência de segurança da API da Traceable para Zero Trust fornece
A arquitetura de referência de segurança da API da Traceable para Zero Trust fornece às organizações a orientação necessária para operacionalizar a Segurança Zero Trust na camada da API
SAN FRANCISCO, 05 de junho de 2023--(BUSINESS WIRE)--A Traceable AI, empresa de segurança de API líder do setor, anunciou hoje o lançamento da primeira arquitetura de referência de segurança de API do setor para Zero Trust. Essa arquitetura de referência inovadora serve como um guia para os líderes de segurança, pois o setor aborda a urgência de integrar a API Security às iniciativas Zero Trust Security.
O Zero Trust, uma estrutura de segurança cibernética que enfatiza a verificação contínua e ajuda a minimizar a superfície de ataque, provou ser eficaz no aprimoramento da segurança de muitas organizações, desde grandes empresas até o governo dos EUA. No entanto, as abordagens tradicionais de Zero Trust se concentraram principalmente em controles de nível de rede e gerenciamento de acesso de identidade, negligenciando a camada crítica da API.
A arquitetura de referência de segurança de API da Traceable está alinhada com a NIST Zero Trust Architecture, uma estrutura neutra de fornecedor disponível publicamente amplamente adotada por entidades governamentais como CISA, DoD, DISA, NSA, GSA e NCCoE, bem como por muitos fornecedores líderes de segurança cibernética. Aproveitando a estrutura NIST, o Traceable garante compatibilidade, interoperabilidade e adesão aos padrões do setor, tornando-o um guia confiável para organizações que implementam Zero Trust para suas APIs.
A extensa arquitetura de referência fornece às organizações uma metodologia prescritiva para operacionalizar o Zero Trust para APIs:
Segurança de API avançada: a arquitetura de referência oferece às organizações uma maneira de implementar medidas de segurança robustas especificamente projetadas para APIs, incluindo a eliminação de confiança implícita ou persistente para APIs, minimizando assim o risco de vulnerabilidades, ataques e violações de dados relacionados à API.
Gerenciamento abrangente de riscos: a arquitetura de referência recomenda a incorporação de autenticação e autorização automáticas de usuários, políticas granulares de acesso a dados e avaliações de risco de ativos, para que as organizações possam gerenciar e mitigar com eficiência os riscos associados ao acesso e uso da API.
Maior visibilidade e controle: a arquitetura explica por que as organizações devem obter visibilidade granular, o que permite que as organizações monitorem e registrem todas as transações de API, permitindo uma melhor análise, detecção de ameaças e recursos de resposta a incidentes.
Conformidade e proteção de dados aprimoradas: a identificação e classificação automáticas de conjuntos de dados confidenciais garantem a conformidade com os regulamentos de proteção de dados, como HIPAA, GDPR e PCI-DSS, reduzindo o risco de penalidades regulatórias e danos à reputação.
Automação e orquestração perfeitas: a arquitetura de referência recomenda a integração com soluções XDR, SIEM e SOAR, para que as organizações possam aprimorar sua postura geral de segurança, automatizar ações de resposta e simplificar as operações de segurança.
Escalabilidade e flexibilidade: a arquitetura oferece um modelo de distribuição flexível para PEPs e pontos de coleta de dados, permitindo que as organizações dimensionem sua infraestrutura de segurança de API com base em seus requisitos e arquitetura exclusivos.
Preparado para o futuro: ao se alinhar com a NIST Zero Trust Architecture e os padrões do setor, as organizações que adotam a API Security Reference Architecture podem garantir compatibilidade, interoperabilidade e capacidade de evoluir junto com tecnologias emergentes e práticas recomendadas de segurança.
A arquitetura de referência de segurança de API da Traceable para Zero Trust apresenta uma nova abordagem para proteger APIs usando conceitos de Zero Trust, reconhecendo seus requisitos de segurança exclusivos. Ele fornece às organizações uma estrutura abrangente para implementar controles Zero Trust especificamente adaptados para APIs, garantindo a proteção de ativos digitais e mitigando o risco de violações de dados.
O Dr. Chase Cunningham avalia a abordagem da Traceable: "APIs fornecem um novo meio de aplicar controles em aplicativos corporativos", diz Dr. Cunningham, "No entanto, as práticas de segurança para APIs ainda não amadureceram, deixando uma lacuna significativa no ataque geral A Traceable desenvolveu sua própria arquitetura de referência de segurança de API para ajudar a preencher essa lacuna, fornecendo às organizações uma maneira metódica de proteger suas APIs com princípios de confiança zero. Ao combinar conceitos estratégicos de confiança zero com medidas de segurança específicas de API, a Traceable pode ajudar as organizações a proteger seus ativos digitais de forma eficaz."