2min

Noname Security wil bedrijven helpen een betere cyber resilience op te bouwen, vooral voor hun API-omgevingen. Het API Security Platform van de securityspecialist en vooral de onderliggende oplossingen en toepassingen krijgen hiervoor nieuwe functionaliteit.

API’s zijn voor bedrijven steeds meer kritische onderdelen van hun (bedrijfs)infrastructuur. Vandaar dat ook cybercriminelen zich steeds vaker op API-omgevingen richten om bedrijfsnetwerken binnen te dringen.

Vaak ontbreekt het echter API’s nog aan voldoende beveiliging om deze aanvallen het hoofd te kunnen bieden. Noname Security wil naar eigen zeggen hieraan een eind maken en de meest optimale bescherming bieden aan het API-ecosysteem van bedrijven.

Meer specifiek is hiervoor het Noname API Security Platform ontwikkeld dat bedrijven voor hun API’s niet alleen de benodigde bescherming levert, maar ook het inzicht en testmogelijkheden. Hiermee kunnen bedrijven vervolgens hun API’s en het gebruik daarvan beveiligen, maar ook hun zakelijke activiteiten uiteindelijk versnellen.

Laatste release

De recent uitgebrachte laatste release van dit platform biedt daarvoor een reeks van nieuwe features en andere mogelijkheden. Denk daarbij onder meer aan discovery-functionaliteit, posturebeheer, runtimebescherming en pre-productietesten en deployment.

De Discovery and Posture Management-oplossingen moeten bijvoorbeeld iedere API lokaliseren en inzicht geven binnen het hele API-ecosysteem van een bedrijf. Ook moeten deze tools kwetsbaarheden ontdekken, gevoelige data beschermen en proactief monitoren op veranderingen.

Dit moet eindgebruikers uiteindelijk helpen met het verkrijgen van een compleet overzicht en gedetailleerde inzichten voor het beschermen van API’s. Daarnaast kunnen zij hierdoor API’s in rich context begrijpen, onder andere met behulp van visualisaties van business logic, de fysieke netwerkinfrastructuur en het API-verkeer. Dit om bepaalde interacties beter te begrijpen en gedragspatronen te ontdekken.

Verder bieden deze tools veilige op containers gebaseerde applicaties door onder meer een verbeterde discovery en detectie voor Kubernetes. Ook kunnen klanten voorrang geven en blinde vlekken wegwerken door uitgebreide inventarissen van de infrastructuur op AWS en Azure.

Andere features voor platform

Noname Security Runtime Protection helpt API-aanvallen te detecteren en te blokkeren met diverse features. Nieuwe mogelijkheden voor deze tool zijn onder meer het identificeren van business-logic gebaseerde aanvallen, het reduceren van Mean-Time-To-Resolution (MTTR) en het volledig  in lijn laten lopen van de mogelijkheden van de tool met SOC-processen. Denk daarbij aan automatisering, aangepaste workflows en integraties met ITSM, SIEM en SOAR.

Ook de Noname Security Active Testing tool voor het toevoegen van security in de CI/CD pipeline krijgt nieuwe functionaliteit. Onder meer shift/left integraties in de hele software-ontwikkelcyclus, het mogelijk maken alle API’s te testen en ontwikkelaars simpele setup & automatiseringsmogelijkheden te bieden.

Noname Security krijgt verder nieuwe mogelijkheden voor onder andere step-by-step onboarding, het kunnen beantwoorden van iedere uitrolvereiste met agentless en agent based-opties, het automatisch beheren van grote omgevingen, het onderhouden van data residency en het reduceren van overhead, strikte compliance-mogelijkheden voor de publieke sector en het inzien van het hele aanvalsoppervlak met integraties voor onder meer Akamai, AWS ECS, Cloudflare, Oracle OCI, Citrix en andere connectors.

Lees ook: Toenemend API-gebruik moet leiden tot meer API-security