Salt Security lanceert een nieuwe versie van het API Protection Platform. Gebruikers hebben vanaf nu inzicht in de aanvalsmethoden van cybercriminelen. Daarnaast helpen nieuwe simulaties bij het pentesten van API’s.

Salt Security is een van de grootste API security-leveranciers van het moment. De organisatie ontwikkelt een API Protection Platform. Gebruikers krijgen een overzicht van alle API’s in een omgeving, inclusief netwerkverkeer en kwetsbaarheden. Het bedrijf groeit als kool. In zes jaar tijd steeg de marktwaarde naar ongeveer 1,4 miljard dollar. Investeerders smijten met geld, want de vraag naar het platform het neemt toe.

Onderzoekers schatten dat API-verkeer in 2021 wereldwijd verdriedubbelde. Elke onbeveiligde API is een kans voor cybercriminelen. Zonder de juiste configuratie verstuurt een API informatie naar iedereen die erom vraagt. Soms zijn de gegevens onschuldig, maar voor hetzelfde geld liggen er wachtwoorden en mailadressen voor het oprapen. Het platform van Salt Security voorkomt risico’s. De nieuwste update voegt drie functies toe.

Salt Security API Protection Platform

Allereerst hebben gebruikers vanaf nu toegang tot een tijdlijn van aanvallen. Het platform brengt de stappen van een aanvaller in beeld. Volgens Salt Security helpt de functie bij het analyseren van incidenten.

Ten tweede maakt het platform voortaan visualisaties van API calls. Een API call is een oproep aan een API. Een applicatie of persoon geeft een signaal, waarna de API reageert. API calls vragen meestal om informatie; bijvoorbeeld een regel uit een database. Vaak zal je de logs van een applicatie moeten aflezen om te weten wanneer, waarover en met wie een API communiceert. De nieuwe functie van Salt Security biedt een alternatief. API calls worden gevisualiseerd. Dat is een stuk begrijpelijker voor ongetrainde medewerkers.

Tot slot biedt het platform een reeks nieuwe aanvalssimulaties. De simulaties bestaan uit veelvoorkomende aanvalstechnieken. Gebruikers kunnen de simulaties op een API loslaten om de weerbaarheid te testen. Het proces is een stuk sneller en goedkoper dan handmatige pentests.

Tip: API’s zijn onmisbaar, maar ook een securityrisico