Salt Security 加强其 API 保护平台新功能

关键要点

Salt Security 在周三宣布了针对其下一代 API 保护平台的新增强功能，旨在提高其威胁检测和预生产 API测试的能力。新功能提供了对攻击者行为及攻击模式的更深入和早期的洞察，以及对 API 调用序列的可视化展示，并且支持在发布 API 之前进行攻击模拟。

借助这些新能力，Salt Security 希望增强其在运行时保护方面的能力，为组织提供更全面的 API使用情况和攻击面视图，从而改善对攻击面的理解，并加速事件响应时间。

“我们最新的平台功能能够更早地提供关键洞察，并覆盖整个 API 生命周期，”Salt Security 的首席产品官 Elad Koren表示。“随着时间推移所增加的上下文，加上自动化的威胁警报，组织能够更好地防御攻击，并修复 API 漏洞，以免被利用。”

据 nVisium 的网络安全顾问 Ryan Kennedy 介绍，虽然改进的威胁搜索和攻击模拟功能将有助于总体保护
API，但在云环境中的使用尤其能产生更大的收益，这是因为大量 API 是为云应用编写的。

“鉴于云基础设施的普遍性，总是会是攻击者的热门目标，”Kennedy 说道。“检测 API使用和流量中的异常，以及分析攻击者行为，已成为利用现有云能力保护托管应用的任何 API 及其底层云基础设施的绝佳方法。”

国际数据公司的安全与信任研究主任 Christopher Rodriguez表示，虽然他尚未详细了解新功能，但理解并映射攻击者可能采取的所有数据路径是有意义的。他指出网络应用和移动应用也是该任务的一部分，而 API 同样重要。

“虽然它们多年来一直藏在显眼处，但最近它们已成为攻击者的热门目标，”Rodriguez 说道。“虽然 API是直接访问以抽取数据或注入代码的目标，与传统应用前端类似，但它们也是获取其他系统立足点的途径，这导致近年来发生了多起高知名度的数据泄露事件。”

欲了解更多信息，请访问
以及的相关链接。