Salt Security 旨在提高其威胁检测和预生产 API 测试

Salt Security 加强其 API 保护平台新功能

关键要点

Salt Security 在周三宣布了针对其下一代 API 保护平台的新增强功能，旨在提高其威胁检测和预生产 API 测试的能力。新功能提供了对攻击者行为及攻击模式的更深入和早期的洞察，以及对 API 调用序列的可视化展示，并且支持在发布 API 之前进行攻击模拟。

借助这些新能力，Salt Security 希望增强其在运行时保护方面的能力，为组织提供更全面的 API 使用情况和攻击面视图，从而改善对攻击面的理解，并加速事件响应时间。

“我们最新的平台功能能够更早地提供关键洞察，并覆盖整个 API 生命周期，”Salt Security 的首席产品官 Elad Koren 表示。“随着时间推移所增加的上下文，加上自动化的威胁警报，组织能够更好地防御攻击，并修复 API 漏洞，以免被利用。”

据 nVisium 的网络安全顾问 Ryan Kennedy 介绍，虽然改进的威胁搜索和攻击模拟功能将有助于总体保护 API，但在云环境中的使用尤其能产生更大的收益，这是因为大量 API 是为云应用编写的。

“鉴于云基础设施的普遍性，总是会是攻击者的热门目标，”Kennedy 说道。“检测 API 使用和流量中的异常，以及分析攻击者行为，已成为利用现有云能力保护托管应用的任何 API 及其底层云基础设施的绝佳方法。”

国际数据公司的安全与信任研究主任 Christopher Rodriguez 表示，虽然他尚未详细了解新功能，但理解并映射攻击者可能采取的所有数据路径是有意义的。他指出网络应用和移动应用也是该任务的一部分，而 API 同样重要。

“虽然它们多年来一直藏在显眼处，但最近它们已成为攻击者的热门目标，”Rodriguez 说道。“虽然 API 是直接访问以抽取数据或注入代码的目标，与传统应用前端类似，但它们也是获取其他系统立足点的途径，这导致近年来发生了多起高知名度的数据泄露事件。”

欲了解更多信息，请访问 Salt Security 以及 云安全 的相关链接。