API Security de Imperva elimina la fuga de datos y los abusos de las API

Agencias, Ciudad de México.- -Imperva presenta en Imperva Amplify 2022 la disponibilidad de API Security de Imperva con detección continua de las API y clasificación de datos. El producto se implementa fácilmente en cualquier entorno para proporcionar visibilidad y protección de datos en aplicaciones heredadas y nativas de la nube.

Como oferta de servicio, los clientes de Web Application Firewall (WAF) en la nube de Imperva pueden habilitarlo sin problemas o implementarlo rápidamente como independiente para obtener visibilidad de todo el tráfico de la API.

API Security de Imperva brinda protección para las interfaces de programación de aplicaciones (API) en entornos de desarrollo que a menudo carecen de controles de seguridad adecuados y son vulnerables a exposiciones maliciosas o inadvertidas.

Según Gartner, “Para 2024, los abusos de API y las filtraciones de datos relacionadas casi se duplicarán”, predicen Mark O’Neil y Shameen Pillai, en el informe de mayo de 2021, “The 10 Things Software Engineering Leaders Need to Know About APIs“ (Las 10 cosas que los líderes de ingeniería de software deben saber sobre las API).

#DYK: 1/3 of all web login attempts are malicious!

Our blog explains how account takeover attacks are evolving and what to look for in a solution. https://t.co/hq06OQoyes pic.twitter.com/1exFYu6wEF
— Imperva (@Imperva) February 20, 2022

Beneficios clave de API Security de Imperva:

Identifica y clasifica los datos que fluyen a través de cualquier API: La protección de las API debe ser una extensión directa de la estrategia de una organización para proteger los datos confidenciales. API Security de Imperva descubre automáticamente el esquema completo de cada API mientras identifica y clasifica los datos que fluyen a través de él.
Descubrimiento continuo de API y cambios de esquema: Con una simple activación, las API de transferencia de estado representacional (REST) se detectan rápidamente para permitir la creación de un modelo de seguridad positivo. Los inventarios de API se actualizan automáticamente, lo que ayuda al equipo de seguridad a seguir el ritmo de los desarrolladores que modifican con frecuencia las API en producción.
Modelo de implementación flexible: API Security de Imperva funciona en entornos heredados, híbridos y nativos de la nube, incluidos: Kubernetes, aplicaciones monolíticas heredadas, microservicios independientes, proxies web o puertas de enlace API que se integran con otra infraestructura existente. El modelo de implementación flexible brinda protección para las API públicas y de backend en una única solución sin ralentizar a los equipos de desarrollo.
Habilita la gestión de API: Obtenga visibilidad más allá del punto final de la API y de la carga útil subyacente de cada API. Este contexto ayudará a los líderes empresariales en industrias altamente reguladas a aplicar un modelo de gestión y detener una posible filtración de datos.

El volumen de API se multiplica a medida que las organizaciones aceleran la transformación digital y adoptan enfoques modernos de desarrollo de aplicaciones. La proporción de tráfico web que fluye desde las API ha crecido un 30 % en 2022, en comparación con el mismo período del año pasado, según un análisis del tráfico WAF en la nube realizado por Imperva Research Labs. A medida que aumenta el volumen de tráfico de la API, se convierte en una mayor amenaza para los datos confidenciales de una organización.

“Las organizaciones necesitan un nuevo enfoque para proteger las API a medida que los ataques se multiplican y aumentan en sofisticación”, dice Karl Triebes, vicepresidente sénior de Gestión de Productos y gerente general de Seguridad de Aplicaciones de Imperva. “Simplemente saber cuántas API tiene en su entorno no es suficiente. Con el enfoque en la protección de los datos subyacentes, API Security de Imperva está diseñado para ayudar a los equipos de seguridad y desarrollo a trabajar de manera cooperativa sin alterar el código ni ralentizar el ciclo de vida del desarrollo”.

API Security de Imperva es un producto diseñado exclusivamente para beneficiar tanto a los equipos de seguridad como a los de desarrollo. Como un componente central de la plataforma líder en el mercado de Protección de API y aplicaciones web de Imperva, los clientes pueden proteger las aplicaciones y la infraestructura críticas contra el fraude en línea, los ataques DDoS y los abusos de API.

“Administrar la seguridad de las API es uno de los riesgos comerciales clave que enfrentan las organizaciones hoy en día a medida que aceleran el ritmo del desarrollo de software”, dice Christopher Rodriguez, director de Investigación, Productos de Ciberseguridad en IDC. “La protección de las API debe verse como una dimensión crítica de una sólida estrategia de seguridad de datos. Las herramientas de seguridad de API deben proporcionar la capacidad de descubrir y clasificar cada API dentro y fuera de producción. Las organizaciones deben actuar con rapidez, ya que las API serán la fuente de más filtraciones de datos en los próximos años”.

Los atacantes motivados apuntarán cada vez más a las API como el camino hacia la infraestructura y la base de datos subyacentes. API Security de Imperva permite un desarrollo rápido y seguro al proporcionar visibilidad y protección continuas para todas las API. El producto mitiga el riesgo de violaciones de datos y fugas de datos al descubrir las API ocultas y sugiere soluciones para los desarrolladores de software y los administradores de seguridad.