Русский
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
Дом
Jul 02, 2023
Traceable AI представляет первую в отрасли эталонную архитектуру безопасности API для мира нулевого доверия
Эталонная архитектура безопасности API Traceable для Zero Trust обеспечивает
Эталонная архитектура безопасности API Traceable для Zero Trust предоставляет организациям рекомендации, необходимые для внедрения безопасности Zero Trust на уровне API.
САН-ФРАНЦИСКО, 5 июня 2023 г. – (BUSINESS WIRE) – Traceable AI, ведущая в отрасли компания по обеспечению безопасности API, сегодня объявила о выпуске первой в отрасли эталонной архитектуры безопасности API для нулевого доверия. Эта революционная эталонная архитектура служит руководством для лидеров в области безопасности, поскольку отрасль решает острую необходимость интеграции безопасности API в инициативы безопасности с нулевым доверием.
Zero Trust, система кибербезопасности, которая делает упор на непрерывную проверку и помогает минимизировать поверхность атаки, доказала свою эффективность в повышении безопасности для многих организаций, от крупных предприятий до правительства США. Однако традиционные подходы нулевого доверия в основном сосредоточены на контроле на уровне сети и управлении доступом к идентификационным данным, игнорируя критический уровень API.
Эталонная архитектура безопасности API Traceable соответствует архитектуре нулевого доверия NIST, общедоступной, независимой от поставщиков структуре, широко используемой государственными организациями, такими как CISA, DoD, DISA, NSA, GSA и NCCoE, а также многими ведущими поставщиками кибербезопасности. Используя структуру NIST, Traceable обеспечивает совместимость, взаимодействие и соответствие отраслевым стандартам, что делает его надежным и заслуживающим доверия руководством для организаций, реализующих нулевое доверие для своих API.
Обширная эталонная архитектура предоставляет организациям предписывающую методологию для внедрения нулевого доверия для API:
Расширенная безопасность API. Эталонная архитектура дает организациям возможность реализовать надежные меры безопасности, специально разработанные для API, включая устранение подразумеваемого или постоянного доверия к API, тем самым сводя к минимуму риск уязвимостей, атак и утечки данных, связанных с API.
Комплексное управление рисками. Эталонная архитектура рекомендует включать автоматическую аутентификацию и авторизацию пользователей, детальные политики доступа к данным и оценку рисков активов, чтобы организации могли эффективно управлять и снижать риски, связанные с доступом и использованием API.
Повышенная видимость и контроль. Архитектура объясняет, почему организациям следует получать детальную видимость, которая позволяет организациям отслеживать и записывать все транзакции API, обеспечивая лучший анализ, обнаружение угроз и возможности реагирования на инциденты.
Улучшенное соответствие требованиям и защита данных. Автоматическая идентификация и классификация наборов конфиденциальных данных обеспечивают соблюдение правил защиты данных, таких как HIPAA, GDPR и PCI-DSS, снижая риск регулятивных санкций и ущерба репутации.
Бесшовная автоматизация и оркестрация. Эталонная архитектура рекомендует интеграцию с решениями XDR, SIEM и SOAR, чтобы организации могли повысить общий уровень безопасности, автоматизировать ответные действия и оптимизировать операции по обеспечению безопасности.
Масштабируемость и гибкость. Архитектура предлагает гибкую модель распределения PEP и точек сбора данных, что позволяет организациям масштабировать свою инфраструктуру безопасности API в соответствии со своими уникальными требованиями и архитектурой.
Ориентированность на будущее. Соответствуя архитектуре нулевого доверия NIST и отраслевым стандартам, организации, внедряющие эталонную архитектуру безопасности API, могут обеспечить совместимость, взаимодействие и возможность развиваться вместе с новыми технологиями и передовыми практиками безопасности.
Эталонная архитектура безопасности API Traceable для нулевого доверия представляет новый подход к защите API с использованием концепций нулевого доверия, признавая их уникальные требования к безопасности. Он предоставляет организациям комплексную основу для реализации средств контроля нулевого доверия, специально адаптированных к API, обеспечивая защиту цифровых активов и снижая риск утечки данных.
Доктор Чейз Каннингем оценивает подход Traceable: «API предоставляют новые средства применения средств управления в корпоративных приложениях», — говорит доктор Каннингем. «Однако методы обеспечения безопасности API еще не созрели, что оставляет значительный пробел в общей атаке. Компания Traceable разработала собственную эталонную архитектуру безопасности API, чтобы помочь заполнить этот пробел, предоставив организациям методический способ защиты своих API с помощью принципов нулевого доверия. Комбинируя стратегические концепции нулевого доверия с мерами безопасности, специфичными для API, Traceable может помочь организациям защитить эффективно использовать свои цифровые активы».