Radware hat seine Lösungen für die Anwendungssicherheit in der Cloud um vollautomatische API-Discovery-Funktionen erweitert. Diese Funktionen ermöglichen es Sicherheitsteams, undokumentierte APIs automatisch zu identifizieren und abzusichern, ohne auf menschliche Eingriffe oder Anwendungs- und Sicherheitsexpertise angewiesen zu sein. Mithilfe fortschrittlicher Algorithmen des maschinellen Lernens arbeitet der API-Schutz von Radware in Echtzeit, um ein breites Spektrum an Bedrohungen zu erkennen und zu blockieren. Dazu gehört der Schutz vor Zugriffsverletzungen, Datenlecks, automatisierten Bot-basierten Bedrohungen sowie DDoS- und eingebetteten Angriffen.
Diese Funktionen sind zusammen mit der neuen automatisierten Optimierung von Sicherheitsrichtlinien Teil der integrierten Lösung Application-Protection-as-a-Service von Radware, die eine Cloud-basierte Web Application Firewall (WAF), Bot-Management, API-Sicherheit und DDoS-Schutz umfasst.
API Gateways reichen nicht aus
APIs sind oft nicht umfassend dokumentiert, und viele Unternehmen gehen fälschlicherweise davon aus, dass ein API-Gateway umfassenden Schutz bieten kann. Häufige Änderungen und schnellere Release-Zyklen verschlimmern diese schwierige Situation nur noch, wenn bestehende Dokumentationen nicht im gleichen Tempo aktualisiert werden. Mit der neuen, Erkennungs-Technologie kann Radware gar nicht oder schlecht dokumentierte APIs präzise und effektiv schützen und die Sicherheitsrichtlinien ebenfalls automatisiert auf dem neuesten Stand halten.
Mit Application-Protection-as-a-Service bietet Radware durch eine Kombination innovativer Technologien einen umfassenden API-Schutz. Die Lösung
– entdeckt automatisch unbekannte und undokumentierte APIs sowie Änderungen an dokumentierten APIs und wendet maßgeschneiderte Sicherheitsrichtlinien an
– minimiert den Wartungsaufwand durch maschinelle Lernalgorithmen, die alle Event-Protokolle scannen, Sicherheitsrichtlinien automatisch optimieren und Fehlalarme eliminieren
– schützt sensible Daten wie personenbezogene oder Kreditkartendaten
– verhindert API-Missbrauch und blockiert unerwünschte Bots
– erhöht die Transparenz bei Verstößen und Ausnutzung von APIs
-reduziert die API-Nutzung und die damit verbundenen Kosten.