A Proxedo API Security túllép a hagyományos webalkalmazás-tűzfalakon: hatásosan védi az API-végpontokat. (x)

Van egy új veszélyforrás a vállalati rendszerekben, melynek kezelésére a hagyományos védelmi eszközök nem adnak megfelelő megoldást: az API (Application Programming Interface). Egyes piackutatói becslések szerint a teljes webes forgalom már több, mint 80 százalékát az API hívások adják. Az alkalmazásprogramozói felületek szinte mindenhol ott vannak az egyre komplexebb vállalati IT-infrastruktúrában, hogy biztosítsák a különböző szoftverek között vagy külső szolgáltatók felé (PSD2) a kapcsolatot és az adatáramlást.

Ezeket a kockázatokat hatékonyan csak céleszközökkel lehet kezelni, egy API-menedzsment eszközzel vagy egy webalkalmazás-tűzfallal (WAF – Web Application Firewall) nem, ezek ugyanis nem képesek az API-forgalom mély vizsgálatára.

Egy világsiker itthonról

Az egyik leghatékonyabb API-védelmet egy hazai fejlesztő cég kínálja: a Balasys fejlesztőcsapata a fenti biztonsági kihívásokra válaszul hozta létre a Proxedo API Security eszközét, amely kifejezetten az API-végpontok védelmére szolgál.

Proxedo API Security

● API-támadások megelőzése
● API-forgalom felügyelete és elemzése
● API-biztonsági megfelelőség és audit
● Legacy alkalmazások védelme
● WAF-ok és API-menedzsment eszközök biztonsági kiegészítése
 

A Balasys hosszú utat tett meg azóta, hogy 2000-ben piacra lépett a Zorppal, a világ első moduláris proxy tűzfalával, és azóta a proxyalapú gateway-technológiák vezető szállítójává nőtt. A Balasys szoftvereit évtizedek óta széles körben alkalmazzák vállalati és állami szervezetekben egyaránt. A technológiáján alapuló termékeket használja egy sor Fortune 100-as cég, köztük globális távközlési és pénzügyi vállalatok, de mellettük számos kormányzati szervezet védelmi rendszerének is fontos elemei. Ez nem véletlen, hiszen a Balasys fejlesztései főleg azokra a területekre fókuszálnak, melyek jelenkorunk IT-biztonságának a legnagyobb kihívásai: a hálózatbiztonság, a rugalmas határvédelem, a szervervédelem, valamint az API és az ipari vezérlőrendszerek (ICS) biztonsága. Ezeket a rendszereket a Balasys és viszonteladó partnerei nemcsak a hazai, hanem a nemzetközi piacon is képviselik.

De mit tud a Proxedo API Security a hagyományos WAF-okhoz képest?

API biztonság a WAF-on túl

A Proxedo API Security egy speciális webalkalmazás-tűzfal, az a különlegessége, hogy célzottan az API-végpontok védelmére fejlesztették ki. Egy olyan alkalmazásszintű proxy gateway, amellyel az alkalmazások adatforgalmát lehet szabályozni az API-támadások megelőzése érdekében. A Proxedo API Security-vel a beleépített Deep Packet Inspection (DPI) technológiának köszönhetően részletesen ellenőrizhető, titkosítható és elemezhető az API-forgalom. A DPI-t egy szignatúraadatbázis-alapú védelem is támogatja.
 

 

● Fókuszban az API biztonsága: a Proxedo API Security kizárólag az API-kommunikáció biztonságára összpontosít, melyhez az API-forgalom ellenőrzésének, titkosításának és elemzésének optimális kombinációját kínálja.

● Korlátlan konfigurációs lehetőségek: a Proxedo API Security nagy rugalmasságot kínál a kapcsolati és a naplózási paraméterek beállításában. Alkalmazásával elkerülhetők a hatékony üzleti folyamatok és a biztonság elvárt szintje közötti rossz kompromisszumok. Az adminisztrátorok kompromisszumok nélkül implementálhatnak egyedi API-biztonsági szabályrendszereket.

● Rugalmas, magasan képzett csapat: a Proxedo API Security bevezetését (helyszíni tervezés, telepítés) és támogatását a Balasys professzionális szolgáltató csapata és kiterjedt viszonteladói hálózata segíti. Igény szerint konfigurálják a Proxedo API Security-t, testre szabják az adatsémákat, integrálják külső eszközökhöz, sőt akár egyedi modulokat is fejlesztenek.

● Magyar és angol nyelven 7×24-ben: a Balasys tapasztalt támogató mérnökei professzionális, 7/24-es terméktámogatást nyújtanak magyar és angol nyelven.


A Proxedo API Security rugalmas architektúrájú, így számos üzleti területen alkalmazhatják azok a biztonságtudatos szolgáltatók és alkalmazásfejlesztő cégek, melyek érzékeny adatokat kezelnek API-kon keresztül. A megoldás képes védeni például kormányzati, egészségügyi, pénzintézeti, távközlési vagy akár IoT rendszereket is.

Alkalmazásával kompromisszumok nélküli, egyedi API-biztonsági házirendet lehet kikényszeríteni a teljes IT-infrastruktúrában. Támogatja a PSD2 megfelelést, valamint az API-védelem minden fontos eljárását, többek között a hívások hitelesítését és validálását, valamint a forgalom részletes monitorozását.

A Proxedo API Security egy Európai Unióban készült termék, melyet egy magyar, magántulajdonban lévő informatikai biztonsági cég, a Balasys fejleszt.

Biztonság

160 millió dolláros szuperszámítógépet rendelt az EU

A rendszert a HPE szállíthatja le és a tervek szerint Finnországban áll munkába. Ha sietnek vele, ez lehet a világ aktuálisan legerősebb szuperszámítógépe.
 
Hirdetés

Van olyan tanácsadó, aki pénzt hoz?!

Pedig külső szemlélőként csak annyit mutat meg, hogy miből van hiány és miből van fölösleg. Ám ha szoftverlicencekről van szó, ez százmilliókat is érhet – megtakarításban.

Elvben mindenki egyetért azzal, hogy egy vállalat informatikája optimális méretű és működésű kell legyen. A helyes arányok megtalálása azonban nehéz, különösen a szoftvereknél.

a melléklet támogatója az IPR-Insights

Nem általában a távmunkáé, hanem a mostani tipikus távmunka-helyzeteké. A szervezetek arra nem voltak felkészülve, hogy mindenki otthonról dolgozik.

Alapjaiban kell megújítani a biztonságról kialakított felfogásunkat

Tavaly január végétől megszűnt a Java SE 8 ingyenes frissítése, és a Java SE 11 sem használható ingyenesen üzleti célra. Tanácsok azoknak, akik még nem találtak megoldást. Hegedüs Tamás (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2020 Bitport.hu Média Kft. Minden jog fenntartva.