Van egy új veszélyforrás a vállalati rendszerekben, melynek kezelésére a hagyományos védelmi eszközök nem adnak megfelelő megoldást: az API (Application Programming Interface). Egyes piackutatói becslések szerint a teljes webes forgalom már több, mint 80 százalékát az API hívások adják. Az alkalmazásprogramozói felületek szinte mindenhol ott vannak az egyre komplexebb vállalati IT-infrastruktúrában, hogy biztosítsák a különböző szoftverek között vagy külső szolgáltatók felé (PSD2) a kapcsolatot és az adatáramlást.
Ezeket a kockázatokat hatékonyan csak céleszközökkel lehet kezelni, egy API-menedzsment eszközzel vagy egy webalkalmazás-tűzfallal (WAF – Web Application Firewall) nem, ezek ugyanis nem képesek az API-forgalom mély vizsgálatára.
Egy világsiker itthonról
Az egyik leghatékonyabb API-védelmet egy hazai fejlesztő cég kínálja: a Balasys fejlesztőcsapata a fenti biztonsági kihívásokra válaszul hozta létre a Proxedo API Security eszközét, amely kifejezetten az API-végpontok védelmére szolgál.
Proxedo API Security
● API-támadások megelőzése
● API-forgalom felügyelete és elemzése
● API-biztonsági megfelelőség és audit
● Legacy alkalmazások védelme
● WAF-ok és API-menedzsment eszközök biztonsági kiegészítése
A Balasys hosszú utat tett meg azóta, hogy 2000-ben piacra lépett a Zorppal, a világ első moduláris proxy tűzfalával, és azóta a proxyalapú gateway-technológiák vezető szállítójává nőtt. A Balasys szoftvereit évtizedek óta széles körben alkalmazzák vállalati és állami szervezetekben egyaránt. A technológiáján alapuló termékeket használja egy sor Fortune 100-as cég, köztük globális távközlési és pénzügyi vállalatok, de mellettük számos kormányzati szervezet védelmi rendszerének is fontos elemei. Ez nem véletlen, hiszen a Balasys fejlesztései főleg azokra a területekre fókuszálnak, melyek jelenkorunk IT-biztonságának a legnagyobb kihívásai: a hálózatbiztonság, a rugalmas határvédelem, a szervervédelem, valamint az API és az ipari vezérlőrendszerek (ICS) biztonsága. Ezeket a rendszereket a Balasys és viszonteladó partnerei nemcsak a hazai, hanem a nemzetközi piacon is képviselik.
De mit tud a Proxedo API Security a hagyományos WAF-okhoz képest?
API biztonság a WAF-on túl
A Proxedo API Security egy speciális webalkalmazás-tűzfal, az a különlegessége, hogy célzottan az API-végpontok védelmére fejlesztették ki. Egy olyan alkalmazásszintű proxy gateway, amellyel az alkalmazások adatforgalmát lehet szabályozni az API-támadások megelőzése érdekében. A Proxedo API Security-vel a beleépített Deep Packet Inspection (DPI) technológiának köszönhetően részletesen ellenőrizhető, titkosítható és elemezhető az API-forgalom. A DPI-t egy szignatúraadatbázis-alapú védelem is támogatja.
● Fókuszban az API biztonsága: a Proxedo API Security kizárólag az API-kommunikáció biztonságára összpontosít, melyhez az API-forgalom ellenőrzésének, titkosításának és elemzésének optimális kombinációját kínálja.
● Korlátlan konfigurációs lehetőségek: a Proxedo API Security nagy rugalmasságot kínál a kapcsolati és a naplózási paraméterek beállításában. Alkalmazásával elkerülhetők a hatékony üzleti folyamatok és a biztonság elvárt szintje közötti rossz kompromisszumok. Az adminisztrátorok kompromisszumok nélkül implementálhatnak egyedi API-biztonsági szabályrendszereket.
● Rugalmas, magasan képzett csapat: a Proxedo API Security bevezetését (helyszíni tervezés, telepítés) és támogatását a Balasys professzionális szolgáltató csapata és kiterjedt viszonteladói hálózata segíti. Igény szerint konfigurálják a Proxedo API Security-t, testre szabják az adatsémákat, integrálják külső eszközökhöz, sőt akár egyedi modulokat is fejlesztenek.
● Magyar és angol nyelven 7×24-ben: a Balasys tapasztalt támogató mérnökei professzionális, 7/24-es terméktámogatást nyújtanak magyar és angol nyelven.
A Proxedo API Security rugalmas architektúrájú, így számos üzleti területen alkalmazhatják azok a biztonságtudatos szolgáltatók és alkalmazásfejlesztő cégek, melyek érzékeny adatokat kezelnek API-kon keresztül. A megoldás képes védeni például kormányzati, egészségügyi, pénzintézeti, távközlési vagy akár IoT rendszereket is.
Alkalmazásával kompromisszumok nélküli, egyedi API-biztonsági házirendet lehet kikényszeríteni a teljes IT-infrastruktúrában. Támogatja a PSD2 megfelelést, valamint az API-védelem minden fontos eljárását, többek között a hívások hitelesítését és validálását, valamint a forgalom részletes monitorozását.
A Proxedo API Security egy Európai Unióban készült termék, melyet egy magyar, magántulajdonban lévő informatikai biztonsági cég, a Balasys fejleszt.
Digitalizáció a mindennapokban: hogyan lesz a stratégiai célból napi működés?
A digitális transzformáció sok vállalatnál már nem cél, hanem elvárás – mégis gyakran megreked a tervezőasztalon. A vezetői szinten megfogalmazott ambiciózus tervek nehezen fordulnak át napi működéssé, ha hiányzik a technológiai rugalmasság vagy a belső kohézió.
CIO KUTATÁS
AZ IRÁNYÍTÁS VISSZASZERZÉSE
Valóban egyre nagyobb lehet az IT és az IT-vezető súlya a vállalatokon belül? A nemzetközi mérések szerint igen, de mi a helyzet Magyarországon?
Segítsen megtalálni a választ! Töltse ki a Budapesti Corvinus Egyetem és a Bitport anonim kutatását, és kérje meg erre üzleti oldalon dolgozó vezetőtársait is!
Az eredményeket május 8-9-én ismertetjük a 16. CIO Hungary konferencián.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak