Qualys stellt eine erweiterte Funktionen für das Web-Application-Scanning (WAS) vor, die fortschrittliche API-Sicherheitsfunktionen auf Basis künstlicher Intelligenz beinhalten. Diese neuen Funktionen sollen die komplexen Herausforderungen bei der Sicherung von Webanwendungen und APIs in modernen digitalen Umgebungen meistern und decken ein breites Spektrum an Angriffsflächen ab, einschließlich lokaler Webserver, Datenbanken, hybrider und Multi-Cloud-Umgebungen, API-Gateways, Container-Architekturen und Microservices.
„Zusätzlich haben ein API-Sicherheits-Beta-Programm gestartet, das bestehenden und neuen Nutzern eine kostenlose 30-tägige Testversion der aktualisierten WAS-Funktionen bietet. Diese Initiative soll Unternehmen frühzeitigen Zugang zu den neuen Funktionen ermöglichen und ihnen helfen, ihre Webinfrastruktur besser zu schützen“, so Jörg Vollmer, General Manager, Field Operations, DACH & CEE bei Qualys.
Um die Risiken zu bewältigen, die mit der Verwendung von APIs in Verbindung stehen, führt Qualys ein verbessertes Web-Application-Scanning (WAS) mit API-Sicherheit ein, das KI-gestütztes Scannen und Deep-Learning-basierte Web-Malware-Erkennung nutzt, um Webanwendungen und APIs über die gesamte Angriffsfläche hinweg zu schützen. Die neuen API-Sicherheitsfunktionen von Qualys zielen darauf ab, die Messung, Kommunikation und Minderung von API-Risiken zu verbessern.
Zu den wichtigsten Funktionen gehören:
- Messung der API-Risiken über alle Angriffsflächen hinweg mit einer einheitlichen Sicht auf die API-Sicherheit, indem alle API-Assets in verschiedenen Umgebungen erkannt und überwacht werden, um bessere Entscheidungen zu treffen und schnellere Reaktionszeiten zu ermöglichen.
- Kommunikation von API-Risiken. Dazu gehören die Behandlung der Top-10-Schwachstellen und -Expositionen des Open Worldwide Application Security Project (OWASP) API in Bezug auf personenbezogene und sensible Daten. KI-gestütztes Clustering erreicht eine Erkennungsrate von 96 % und reduziert die Scan-Zeit um 80 %. Es hilft auch dabei, Abweichungen in der Dokumentation gemäß den OpenAPI-v3-Spezifikationen zu identifizieren und diese Änderungen klar zu kommunizieren.
- Beseitigung von API-Risiken mit integrierten Workflows. Durch die Nutzung des proprietären Trurisk-Scoring-Systems von Qualys priorisiert die Plattform Risiken, um sicherzustellen, dass die kritischsten Schwachstellen zuerst behoben werden. Integrierte Workflows unterstützen sowohl Shift-Left- als auch Shift-Right-Praktiken, die darauf abzielen, die Lücke zwischen IT- und Sicherheitsteams zu schließen, um eine nahtlose Zusammenarbeit zu fördern und die betriebliche Effizienz zu verbessern.
APIs sind für die Umsetzung digitale Transformation von entscheidender Bedeutung und weit verbreitet. Sie machen über 83 % des Webverkehrs aus und erweitern auch die Angriffsfläche eines Unternehmens erheblich.
Alle Funktionen sind darauf ausgelegt, Organisationen mit verbesserten Sicherheitsmaßnahmen auszustatten, um sie vor immer ausgefeilteren Cyber-Bedrohungen zu schützen. Die KI-gestützte API-Sicherheit von Qualys bietet Unternehmen, die ihre digitale Transformation absichern möchten mit diesen Neuerungen ein wichtiges Upgrade.
#Qualys
