Noname Security breidt API-beveiligingsplatform uit om bedrijven te helpen hun cyberweerbaarheid te vergroten

Nieuws verzorgd door

Noname Security

29 mrt, 2023, 13:00 GMT

Marktleider blijft de markt voor API-beveiliging definiëren

AMSTERDAM, 29 maart 2023 /PRNewswire/ --Noname Security, de toonaangevende leverancier van complete API-beveiligingsoplossingen, heeft vandaag bekendgemaakt belangrijke verbeteringen aan zijn toonaangevende API-beveiligingsplatform aan te gaan brengen om bedrijven te helpen hun API-ecosysteem te beschermen, hun applicaties te beveiligen en hun weerbaarheid tegen cyberaanvallen te vergroten. Met de snelste, meest flexibele en meest uitgebreide oplossing op de markt, blijft Noname Security API-beveiliging definiëren.

Noname maakt veilige groei mogelijk met API-beveiligingsinnovatie

Tegenwoordig zijn API's een onmisbaar onderdeel in het digitale bedrijfsleven en leveren ze waarde aan klanten, klanten, patiënten, gebruikers, aandeelhouders en meer. Het beveiligen van API's - en alle cruciale activa die ze verbinden - is echter moeilijker dan ooit geworden, aangezien API's exponentieel vaker worden aangevallen. IBM Security X-Force meldde dat tweederde van de geanalyseerde incidenten te wijten was aan onveilige API's.

"API's zijn het bindweefsel van de digitale wereld, maar het explosieve gebruik ervan heeft geleid tot nieuwe en snelgroeiende bedreigingen voor bedrijven wereldwijd. We hebben het Noname API Security Platform gecreëerd om het moderne API-ecosysteem uniek aan te pakken, met detectie-, inzicht-, beschermings- en testmogelijkheden", aldus Shay Levi, medeoprichter en CTO bij Noname Security. "Dit betekent niet alleen het beveiligen van API's en het gebruik ervan, maar ook het verbeteren van de snelheid waarmee onze klanten hun bedrijf kunnen uitbreiden."

Het Noname API Security Platform blijft de beveiliging van API's definiëren

De nieuwste grote release van Noname biedt nieuwe mogelijkheden voor het hele platform – waaronder detectie, posture management, runtimebescherming, pre-productietesten en implementatie – om klanten te helpen:

Detecteer meer en versterk de beveiligingsconfiguratie

De Discovery- en Posture Management-oplossingen van Noname Security lokaliseren en bieden inzicht in elke API in het ecosysteem van een bedrijf, waarbij kwetsbaarheden worden blootgelegd (waaronder de meest recente OWASP API Top Ten), gevoelige gegevens worden beschermd en proactief wordt gecontroleerd op wijzigingen, ook in OpenAPI en in andere specificaties. Met nieuwe mogelijkheden kunnen klanten:

  • volledige zichtbaarheid en gedetailleerde inzichten krijgen om API's te beschermen met aanpasbare detectie, flexibele tagging en datatypetoewijzingen - inclusief PII, PCI, PHI en aangepaste categorieën - voor het groeperen van API's op applicatie, business-unit en meer.
  • inzicht in de in rijke context van APi's krijgen met visualisaties van bedrijfslogica, fysieke netwerkinfrastructuur en API-verkeer om specifieke interacties en gedragspatronen te begrijpen.
  • gecontaineriseerde applicaties beveiligen met verbeterde detectie en detectie voor Kubernetes (k8s).
  • resources prioriteren en blinde vlekken elimineren met uitgebreide infrastructuurinventarissen voor AWS en Azure, waardoor bedrijven onbeschermde API's kunnen opsporen, de verbindingen tussen API's en infrastructuurresources in kaart kunnen brengen, resources kunnen lokaliseren die het aanvalsoppervlak kunnen vergroten en potentiële problemen met volledige context kunnen oplossen.

Stop aanvallen met Runtime Protection

Noname Security Runtime Protection detecteert en blokkeert API-aanvallen met real-time verkeersanalyse, out-of-band monitoring, inline herstelopties en workflowintegraties om de SOC-effectiviteit te vergroten. Met nieuwe mogelijkheden kunnen klanten:

  • onmiddellijk op bedrijfslogica gebaseerde aanvallen identificeren met updates van de meest geavanceerde engine voor anomaliedetectie in de branche met behulp van kunstmatige intelligentie en machine learning (AI/ML), inclusief online leren zonder toezicht.
  • de Mean-Time-To-Resolution (MTTR) reduceren met meer context over probleemrecords, inclusief gedetailleerde herstelbegeleiding en tools voor diepgaander onderzoek.
  • Volledig afstemmen op SOC-processen (Security Operations Center) met automatisering, aangepaste workflows en integraties met bestaande systemen zoals ITSM, SIEM, SOAR en meer.

Lever sneller veilige API's met Active Testing

Noname Security Active Testing is een speciaal gebouwde API-beveiligingstestoplossing waarmee bedrijven zonder op snelheid in te leveren op eenvoudige wijze beveiliging kunnen toevoegen aan de CI/CD-pijplijn. Met de nieuwste versie van Active Testing kunnen klanten:

  • software eerder testen (shift left) met integraties in de gehele levenscyclus van softwareontwikkeling (SDLC). Teams krijgen tijdens het CI/CD-proces dynamische API-zichtbaarheid in meerdere situaties en omgevingen.
  • geen enkele API onbeproefd laten met een uniek vermogen om elke API te vinden en te testen op basis van inzicht in de bedrijfslogica van de applicatie.
  • ontwikkelaars meer mogelijkheden bieden met de beste bruikbaarheid in hun klasse, zoals eenvoudige installatie en automatisering, in-line testresultaten en contextuele begeleiding voor het beperken van mislukte verzoeken.

Continu aanpassen aan veranderende omgevingen

Noname Security biedt de meest flexibele en uitgebreide set beschikbare implementatie- en integratieopties. Met nieuwe mogelijkheden kunnen klanten:

  • snel waarde realiseren met vereenvoudigde, stapsgewijze onboarding en begeleiding in de app.
  • aan elke implementatievereiste voldoen met opties op basis van zowel met als zonder agents, inclusief eBPF, en zowel out-of-band als inline beveiligingsopties.
  • op eenvoudige wijze complexe implementaties beheren met automatische updates voor cloudgehoste, zelfgehoste, hybride en gedistribueerde implementaties.
  • data-residentie behouden en overhead reduceren met remote engines om verkeer samen te brengen in een gecentraliseerde console, zodat data binnen controle van de klant gehouden wordt en er minder elektronisch verkeer nodig is.
  • aan strikte nalevingsvereisten van de publieke sector voldoen met een nieuw, gehard, virtueel apparaat.
  • het volledige aanvalsoppervlak bekijken met aanvullende integraties en verbeteringen aan Akamai, AWS ECS, Cloudflare, Oracle Cloud Infrastructure, Citrix en andere connectoren.

Aanvallers voorblijven

Het Noname API Security Platform is gebouwd door het grootste team van API-beveiligingsonderzoekers en -ontwikkelaars in de branche en helpt bedrijven proactief kwetsbaarheden op te sporen, aanvallen te stoppen, het risico op kostbare incidenten te verkleinen en de bedrijfscontinuïteit te waarborgen.

"Het verbeteren van de beveiligingshouding en het verschuiven van reactief naar proactief doet meer dan risico's verminderen. Het stelt het gehele bedrijf in staat om zijn marktpositie te veranderen van volger in leider", aldus Oz Golan, CEO en mede-oprichter van Noname Security.

Over Noname Security

Noname Security is het enige bedrijf dat een volledige, proactieve benadering van API-beveiliging hanteert. Noname werkt met 20% van de Fortune 500 en dekt het volledige API-beveiligingsbereik: Discovery, Posture Management, Runtime Protection en API Security Testing. Noname Security is een particulier bedrijf dat primair op afstand werkt, met het hoofdkantoor in Silicon Valley, Californië, en kantoren in Tel Aviv en Amsterdam.