Traceerbare AI kondigt verbeterde mogelijkheden voor gegevensbeveiliging aan om meer specifieke soorten API-aanvallen aan te pakken

Op Black Hat USA 2022 kondigde Traceable AI verbeterde mogelijkheden aan om meer specifieke soorten API-aanvallen aan te pakken, waaronder API-misbruik en -misbruik, fraude en kwaadaardige API-bots, die allemaal bijdragen aan ernstige uitdagingen op het gebied van gegevensbeveiliging en compliance binnen organisaties van vandaag.

Deze extra mogelijkheden stellen organisaties in staat om dit soort geavanceerde aanvallen te detecteren, te stoppen en te elimineren, om hun gegevens, financiële middelen en reputatie te beschermen.

De verbeterde gegevensbeveiligingsmogelijkheden van Traceable pakken de fundamentele zakelijke en financiële risico’s en operationele downtime aan die vaak worden geassocieerd met API-gegevensinbreuken. Deze soorten aanvallen komen meestal voor in de vorm van API-misbruik en -fraude, accountovername en kwaadaardige API-bots.

In termen van functies en mogelijkheden met deze release, biedt Traceable’s API-beveiligingsplatform organisaties de mogelijkheid om volumes van gevoelige gegevens die in de loop van de tijd tussen API’s worden verzonden, te volgen en gebruikers die toegang hebben tot gegevens via API’s (bijv. partners, gegevenseigenaren, bedreigingsactoren) te categoriseren. Beveiligings- en nalevingsteams kunnen ook aanpasbare datasets maken voor verbeterde gegevensbescherming en nalevingsmogelijkheden.

Verbeterde detectienauwkeurigheid is ook beschikbaar met verschillende sensoren, waaronder geolocatie, Tor, botnet, proxy en kwaadaardige bots (bijv. scraper, spam, botnet). Meer mogelijkheden zijn onder meer de mogelijkheid om te correleren met toename van accountovernames of buitensporige inlogpogingen, en detectie van fraude voor wezenlijk belangrijke gegevens (bijv. cadeaubonnen, loyaliteitspunten, gratis tegoeden en nog veel meer). Het belangrijkste is dat gebruikers een basislijn van API-sequenties en gebruikersgedrag kunnen vaststellen om frauduleuze activiteiten te detecteren.

“API’s zijn de grootste aanvalsvector voor gegevensverlies, misbruik van bedrijfslogica en fraude in bijna elke branche”, aldus Sanjay Nagaraj, CTO en medeoprichter van Traceable AI.

“Organisaties zien dat meer API’s worden misbruikt voor accountovernames, het manipuleren van voorraad of prijzen, fraude bij verwijzings- of digitale betalingen of het exfiltreren van gevoelige gegevens zoals burgerservicenummers en bankgegevens. Deze hebben ernstige gevolgen vanuit het oogpunt van compliance, naast een negatieve financiële en merkimpact. We erkennen hoe belangrijk het is om misbruik en frauduleuze activiteiten via API’s te voorkomen en ons API-beveiligingsplatform te blijven innoveren. Deze nieuwste platformupdates wapenen organisaties beter tegen dit soort kwaadaardige bedreigingen”, vervolgt Nagaraj.

Traceable blijft voortbouwen op de bestaande mogelijkheden van het API Security Platform, waaronder:

  • API-detectie en beveiligingshouding: Traceable ontdekt en identificeert alle externe API-eindpunten en interne API’s in een gegevensrijke catalogus voor zichtbaarheid en identificatie van het API-domein en de wildgroei van organisaties. Schaduw- en verweesde API’s worden geïdentificeerd en gebruikers worden op de hoogte gebracht van eventuele API-wijzigingen. Het brengt app-topologieën en datastromen in kaart, inclusief connectiviteit tussen edge-API’s, interne services en datastores.
  • Bescherming tegen exfiltratie van gevoelige gegevens: Beveiligingsteams kunnen detecteren waar hackers toegang krijgen tot gevoelige gegevens door softwarebugs of CVE’s te misbruiken. Begrijp de stroom van transacties door de applicatie – van de edge naar de datastore en terug – om te reageren en risico’s te beperken. Organisaties kunnen reageren op API-bedreigingen met API-botbeperking, waardoor runtime-exploitatie wordt voorkomen door gebruikers en bedreigingsactoren te volgen.
  • Bedreiging jacht: Traceable biedt een reeks beveiligings- en applicatiestroomanalyses, die kunnen worden gebruikt door SOC-teams of beveiligingsanalisten. Teams kunnen op zoek gaan naar verborgen IOC’s en inbreuken, activiteiten van verdachte gebruikers volgen en traceren, post-mortemanalyses van beveiligingsincidenten uitvoeren, kwaadwillende gebruikers opsporen, de respons op incidenten versnellen en de gemiddelde tijd tot oplossing verkorten.

“Het is belangrijk om de beperkingen te begrijpen van andere API-beveiligingsproviders die gegevens op een puur out-of-band manier verzamelen en analyseren, vooral in sterk gereguleerde sectoren. Het kan zijn dat u niet aan de nalevingsvereisten voldoet of uw bedrijf kwetsbaar maakt voor inbreuken”, aldus Nagaraj.

Flexibele inzetmogelijkheden:

  • Volledig out-of-band verzameling via netwerklogboekanalyse van AWS, Google Cloud Platform (GCP) en Azure-clouds – specifiek voor sterk gereguleerde sectoren.
  • Verzameling op instrumentatie binnen uw API-gateway, proxy’s of servicemesh.
  • In-app dataverzameling via instrumentatie door taalspecifieke agents of via socketfiltering.
  • Agent of agentloze implementatie, afhankelijk van de zakelijke vereisten.

Het wrijvingsloze platform van Traceable kan 100% on-premises worden geïmplementeerd in een volledig air-gapped model of kan worden geleverd door SaaS of worden gehost in de AWS-, GCP- en Azure-clouds van klanten. Over het algemeen is het ontworpen om API’s, applicatiecommunicatie en gebruikersgedragsgegevens op cloudschaal te verwerken en te analyseren. Ten slotte is het ontworpen om zeer grote klantimplementaties te ondersteunen, bestaande uit duizenden API-eindpunten en miljarden API-aanroepen.

“De innovatie van ons platform kan de kleinste tot de grootste implementaties aan, zelfs in de meest gereguleerde sectoren, wat bijna onmogelijk is met andere leveranciers van API-beveiliging”, voegt Nagaraj toe.

Leave a Comment