Automatischer Schutz undokumentierter APIs

Radware hat seine Lösungen für die Anwendungssicherheit in der Cloud um vollautomatische API-Discovery-Funktionen erweitert. Diese Funktionen ermöglichen es Sicherheitsteams, undokumentierte APIs automatisch zu identifizieren und abzusichern, ohne auf menschliche Eingriffe oder Anwendungs- und Sicherheitsexpertise angewiesen zu sein. Mithilfe fortschrittlicher Algorithmen des maschinellen Lernens arbeitet der API-Schutz von Radware in Echtzeit, um ein breites Spektrum an Bedrohungen zu erkennen und zu blockieren. Dazu gehört der Schutz vor Zugriffsverletzungen, Datenlecks, automatisierten Bot-basierten Bedrohungen sowie DDoS- und eingebetteten Angriffen.

Diese Funktionen sind zusammen mit der neuen automatisierten Optimierung von Sicherheitsrichtlinien Teil der integrierten Lösung Application-Protection-as-a-Service von Radware, die eine Cloud-basierte Web-Application-Firewall (WAF), Bot-Management, API-Sicherheit und DDoS-Schutz umfasst.

 

API-Gateways reichen nicht aus

Michael Gießelbach, Regional Director DACH bei Radware

„APIs sind oft nicht umfassend dokumentiert, und viele Unternehmen gehen fälschlicherweise davon aus, dass ein API-Gateway umfassenden Schutz bieten kann“, so Michael Gießelbach, Regional Director DACH bei Radware. „Häufige Änderungen und schnellere Release-Zyklen verschlimmern diese schwierige Situation nur noch, wenn bestehende Dokumentationen nicht im gleichen Tempo aktualisiert werden.“ Mit der neuen, Erkennungs-Technologie kann Radware gar nicht oder schlecht dokumentierte APIs präzise und effektiv schützen und die Sicherheitsrichtlinien ebenfalls automatisiert auf dem neuesten Stand halten.

Mit Application-Protection-as-a-Service bietet Radware durch eine Kombination innovativer Technologien einen umfassenden API-Schutz. Die Lösung

  •  entdeckt automatisch unbekannte und undokumentierte APIs sowie Änderungen an dokumentierten APIs und wendet maßgeschneiderte Sicherheitsrichtlinien an.
  •  minimiert den Wartungsaufwand durch maschinelle Lernalgorithmen, die alle Event-Protokolle scannen, Sicherheitsrichtlinien automatisch optimieren und Fehlalarme eliminieren.
  •  schützt sensible Daten wie personenbezogene oder Kreditkartendaten.
  •  verhindert API-Missbrauch und blockiert unerwünschte Bots.
  •  erhöht die Transparenz bei Verstößen und Ausnutzung von APIs.
  •  reduziert die API-Nutzung und die damit verbundenen Kosten.

Radware belegte in dem Bericht „Critical Capabilities for Cloud Web Application and API Protection“ von Gartner für das Jahr 2021 den zweiten Platz unter elf Anbietern für API-Sicherheit und Anwendungsfälle mit hohen Sicherheitsanforderungen. Zudem wurde Radware in Gartners WAF Peer Insights Report „Voice of the Customer“ als „Customers‘ Choice“ ausgezeichnet.

#Radware