Melhorias da Unified API Protection economizam 90% do tempo dos analistas de segurança na busca contínua por ameaças em diversas APIs. A versão será apresentada na Febraban Tech 2024 em parceria com a e-Safer.
A Cequence, fornecedora de tecnologia de segurança para API, gerenciamento e proteção de bots, além de prevenção a fraudes, anunciou novas melhorias no motor de Machine Learning da plataforma Unified API Protection (UAP) para revolucionar a maneira como as organizações defendem seus ativos digitais na era da IA. As melhorias permitem economizar até 90% do tempo dos analistas de segurança na busca contínua por ameaças em diversas APIs, a nova versão será apresentada na Febraban Tech 2024 em parceria com a e-Safer.
“O uso de APIs está aumentando e muitas organizações lutam para protegê-las de forma eficaz. À medida que as ameaças às API aumentam, os CISOs e os líderes de engenharia de software enfrentam uma pressão crescente para fortalecer as suas defesas contra ataques cada vez mais sofisticados que utilizam a IA”, comenta Ameya Talwalkar, CEO da Cequence.
Os invasores estão aproveitando os recursos de IA para lançar ataques mais direcionados e evasivos, aumentando a urgência de medidas de segurança mais robustas e inteligentes, demandando recursos inovadores de segurança baseados no aprendizado de máquina para estabelecer um novo padrão de proteção contra essas ameaças em evolução contra aplicativos e suas APIs. “Esta é a proposta na Unified API Protection (UAP) e estamos comprometidos em capacitar as empresas com soluções de classe mundial para navegar pelas complexidades da segurança de API e gerenciamento de bots diante de táticas adversárias baseadas em IA.”, destaca o executivo.
A mais recente atualização da plataforma da Cequence oferece maior visibilidade sobre as APIs, com testes simplificados e recursos autônomos de mitigação de ameaças e inclui:
Detecção e mitigação automatizada de ameaças
– Geração automática de regras, modelos e políticas: aproveitando os recursos de Machine Learning, o sistema identifica automaticamente padrões de tráfego anômalos ou maliciosos, gerando regras, modelos e políticas para mitigação imediata de ataques para garantir proteção contínua, mesmo fora dos horários de pico;
– Resposta eficiente auxiliada por Machine Learning: o mecanismo de resposta auxiliada por Machine Learning reduz drasticamente a carga de trabalho dos analistas, economizando horas de trabalho manual. Cada execução do modelo é potencialmente reduzida em 90%, o que se traduz em aproximadamente 1 hora economizada por execução, melhorando a eficiência operacional geral;
– Caça paralela de ameaças aprimorada: o sistema permite atividades simultâneas de caça a ameaças em vários endpoints de API. Ao analisar várias impressões digitais e padrões de ameaças simultaneamente, a tecnologia acelera o processo de detecção e mitigação, garantindo uma postura de segurança robusta.
Descoberta de API personalizada
– Identificação automatizada de gerenciamento de API: o Cequence Spyder detecta automaticamente hosts de API gerenciados por fornecedores como MuleSoft, Apigee e AWS API Gateway, fornecendo insights instantâneos sobre o status de gerenciamento do seu ecossistema de API sem nenhuma implantação ou alteração de configuração;
– Definições de API personalizadas: as organizações podem personalizar as definições de API para atender ao seu uso e requisitos específicos, garantindo categorização precisa e proteção de APIs críticas;
– Algoritmo de descoberta de precisão personalizado: permite personalizar o algoritmo de descoberta para identificar especificamente hosts de API de interesse, como aqueles associados a equipes de produtos específicas ou que hospedam aplicativos de IA. Essa personalização agiliza os processos de detecção e resposta a ameaças.
Testes de segurança de API personalizados
– Planos de teste de segurança de API personalizados: o Cequence Sentinel permite a criação de planos de teste de segurança de API personalizados, adaptados às necessidades comerciais exclusivas, aumentando a eficácia dos esforços de testes de segurança;
– Perfis de autenticação flexíveis: permite configurar perfis de autenticação para testar APIs usando múltiplas personalidades e privilégios de usuário, garantindo validação de segurança completa em diversos cenários de usuário;
– Casos de teste adaptáveis: personalização de casos de teste para gerar diversos perfis de tráfego de ataque por grupo de API, adaptando estratégias de teste a diversos cenários de ameaças e reforçando a postura geral de segurança.
“O grande destaque desta versão é o aumento da capacidade da plataforma Cequence em apoiar as equipes de cibersegurança das organizações na elaboração e execução das estratégias de gestão e proteção de suas APIs, alavancando o poder de proteção dos dados sensíveis e usuários contra agentes mal-intencionados que podem explorar tais APIs para roubo de dados e impactos na operação das corporações”, comenta Eder Souza, CTO da e-Safer.
Febraban Tech 2024
A Cequence e e-Safer estão no stand E162 para apresentar esta versão e as demais soluções de testes de segurança de APIs (Application Programming Interface) com recursos da IA Generativa. Com abordagem de baixo código/sem código, é possível implementar um fluxo de trabalho de API Security Orchestration and Response (SOAR) para possibilitar conexões de terceiros e alcançar os resultados desejados.