Noname Security が API セキュリティ プラットフォームの範囲を拡大 from securityboulevard.com
security summary
Noname Security は今週、アプリケーション プログラミング インターフェイス (API) を保護するためのプラットフォームの範囲を拡大し、API の発見と API を中心としたワークフローの視覚化を容易にしました。
これにより、サイバーセキュリティ チームは、アプリケーションまたはビジネス ユニットごとに API をグループ化できます。
最後に、Noname Security は、アマゾン ウェブ サービス (AWS) および Microsoft Azure クラウド環境内の API をインベントリする機能を追加し、API と基盤となるクラウド インフラストラクチャ間の接続に基づいて、防御可能な攻撃面の全体的なサイズを簡単に判断できるようにしました。
このアプローチにより、組織は、Noname Security Runtime Protection プラットフォームに組み込まれた機械学習アルゴリズムを活用して、アプリケーションやクラウド サービス プロバイダーによって作成された API とともにこれらの API を保護することがより簡単になる、と彼は述べています。
また、内部向けの API を保護することについては、より緩い傾向があります。
一般に、サイバーセキュリティ チームが、DevSecOps のベスト プラクティスを採用してアプリケーションとそれに関連する API を構築およびデプロイするアプリケーション開発チームと協力するにつれて、API セキュリティの全体的な状態は改善されていると Verloy 氏は述べています。
コメント