Noname Security en Wiz gaan samenwerken om hun expertise in API- en cloud-security te bundelen. Op deze manier hopen de partijen de cyber resilience (cyberweerbaarheid) van klanten sterker te maken.
In het persbericht verklaren de twee partners zich te baseren op onderzoek van investeringsbedrijf Battery Ventures. Hieruit blijkt namelijk dat er veel wordt geïnvesteerd in enterprise security en automatisering in 2022-23. Beide zaken zijn afhankelijk van API’s, die een applicatie in staat stellen om een functie uit te voeren binnen een IT-infrastructuur.
Voor zowel Noname als Wiz is het niet nieuw dat men een dergelijk samenwerkingsverband aangaat. Zo polste Wiz SentinelOne om samen te werken aan cloud security en ging Noname in 2022 in zee met AWS-consultant Oblivion.
Interactie
Door de samenwerking beloven Noname en Wiz veel nuttige interactie tussen de beide diensten. Daar waar Noname met diens API Security Platform garandeert dat alle aspecten van API-beveiliging samenkomen, belooft Wiz dat diens dienst gemakkelijk een gehele cloud-omgeving kan scannen op potentiële risico’s. Noname verwerkt de data die Wiz genereert om een overzicht te geven van het security-niveau van alle API’s in gebruik.
Gebruikers kunnen met beide tools erachter komen waarop een API binnen de infrastructuur invloed heeft. Daarnaast kunnen problemen die Wiz heeft gedetecteerd, worden opgelost met workflows van Noname. Ook beloven de partners dat datalekken eerder ontdekt en gedicht kunnen worden door beide tools in tandem te gebruiken.
Beluister ook onze Techzine Talks over het belang van API-security:
Wetgeving
De veranderende wetgeving rond cybersecurity is een erg actueel onderwerp. Europese beleidsmakers zijn hard op weg om softwarebedrijven te dwingen security-zwaktes te dichten. Recent liet de Python Software Foundation weten deze aangekondigde wetgeving erg riskant te vinden voor open-source coderen. Hoe de wetgeving er ook uit gaat zien: het belang van compliance is niet te onderschatten.
Om die reden is het niet verwonderlijk dat Noname en Wiz het nut van hun samenwerking op dit vlak uitstippen. De monitoring van API’s is bijvoorbeeld nodig om te voldoen aan privacy-wetgeving. Daarnaast kan een gebruiker identificeren welke API’s gevoelige data inzetten en waar die data belandt; zo weten systeembeheerders hoe ze kunnen voorkomen dat deze op straat komen te liggen. Men kan bijvoorbeeld ervoor zorgen dat bepaalde gegevens niet in een buitenlands datacenter belanden. De flexibiliteit van de platformen van Noname en Wiz moeten ervoor zorgen dat er ook in de toekomst ruimte is om aan nieuwe wetgeving te voldoen.
17 minuten geleden
