Компании Selectel и Salt Security объявили о выводе на российский рынок уникального решения, предназначенного для защиты программных интерфейсов (API) от кибератак.

По мнению экспертов, атаки на API являются одними из наиболее опасных с точки зрения работоспособности корпоративных информационных систем. В ходе таких нападений злоумышленники могут эксплуатировать индивидуальные уязвимости в логике отдельных программных интерфейсов.
Новое защитное решение разработано и запатентовано компанией Salt Security. Оно предназначено для выявления и предотвращения атак на API мобильных, веб- и IoT-приложений, SaaS и микросервисов.
В основе продукта лежат технологии искусственного интеллекта (ИИ). Они позволяют осуществлять детальный анализ конкретного API, определяя признаки его нормального и аномального поведения. В дальнейшем это позволяет выявлять и блокировать атаки ещё на этапе разведки.

Система в автоматическом режиме непрерывно отслеживает любые обновления и изменения защищаемого API. Это позволяет в реальном времени выявлять «слепые зоны» и препятствовать доступу через них к конфиденциальным данным.
Любопытно, что решение также собирает данные в интересах разработчиков API. Сервис использует атакующих в качестве тестировщиков, предоставляя пользователям подробные сведения о выявленных в ходе каждой атаки уязвимостях.
Источник: