Noname Security

О компании

Noname Security является разработчиком полнофункциональной и простой в использовании платформы безопасности API (API Security), которая помогает организациям выявлять, анализировать, исправлять и тестировать все современные и legacy API. Noname находит и инвентаризирует все API с помощью зеркалирования трафика, использует обнаружение аномалий на основе ИИ и поведенческий анализ, а также интегрируется с существующими рабочими процессами исправления и инфраструктурой безопасности.

Noname – единственная компания, применяющая комплексный превентивный подход к API Security. Компания работает с 20% списка Fortune 500 и охватывает всю сферу обеспечения безопасности API по трем основным направлениям — управление состоянием защищенности API, обнаружение угроз в реальном времени (API Runtime Protection), и защита API на всех этапах CI/CD. 

Noname Security является частной компанией со штаб-квартирой в Пало-Альто (Калифорния) и офисами в Тель-Авиве и Амстердаме. 

Почему необходимо защищать API?

API являются центральным элементом практически любого современного веб-приложения. Это эффективный и удобный инструмент, который позволяет повысить ценность конечного продукта. Использование подобного инструмента дает разработчикам возможность обеспечить в своих продуктах быстрый доступ к большому объему данных на любых платформах.

Развитию API и их широкому распространению способствуют и современные технологичные тренды:

  • Использование публичных облачных сервисов
  • Микросервисная разработка приложений
  • Открытые банковские услуги (Open Banking)
  • Телемедицина
  • Новые экосистемы для бизнеса и разработчиков
  • Цифровизация бэк-офиса 
  • Появление новых технологий таких как GraphQL, gRPC, webhooks

О повсеместном использовании API свидетельствует статистика и тренды интернет-трафика:

  • В 2019 году 83% интернет-трафика составляли API-вызовы
  • В 2020 году рост количества API-запросов в интернет-трафике составил 49% по сравнению с предыдущим годом
  • Использование API продолжает расти в 2022 году

Распространение и популяризация технологии API приводит и к росту интереса со стороны злоумышленников. Так, по данным Gartner, в 2022 году наиболее популярным вектором атаки будут именно попытки взлома или злоупотребления API, а по данным IBM две трети случаев инцидентов ИБ в облачных средах связаны с неправильной конфигурацией API.

По оценкам Gartner, в 2021 году на API пришлось 90% поверхности атак веб-приложений, а в 2022 году злоупотребление API станет наиболее частым вектором атак

В среднем 35% используемых API являются теневыми (shadow API) – это программируемые интерфейсы, о существовании которых не знают в компании. Учитывая этот факт, бизнесу в первую очередь необходимо научиться обнаруживать такие API и защищать их в режиме реального времени, выявляя уязвимости и неправильные конфигурации до момента их эксплуатации злоумышленниками.

Платформа Noname Security для защиты API

Решение Noname Security относится к классу API Security и позволяет предприятиям снижать риски безопасности, связанные с использованием программных интерфейсов. Происходит это благодаря непрерывному обнаружению всех используемых API, их данных и метаданных, а также анализу их поведения. Это позволяет видеть и устранять уязвимости API, а также обнаруживать и предотвращать угрозы ИБ и раскрытие информации. Благодаря возможности установки полностью на площадке заказчика или в облаке, и наличию большого количества интеграций, платформа API-безопасности Noname Security гарантирует бесперебойную работу веб-приложений и их высокую защищенность без рисков для бизнеса.

Платформа защиты API и обеспечения API-безопасности
Платформа защиты API и обеспечения API-безопасности

Noname Security защищает API в режиме реального времени и обнаруживает уязвимости и неправильные конфигурации до того, как они будут использованы злоумышленниками. Платформа Noname API Security Platform – это решение, которое интегрируется с API-шлюзами, балансировщиками нагрузки и WAF, обеспечивая более детальный мониторинг и безопасность используемых API.

Платформа Noname Security основана на решении трех основных задач безопасности API:

Управление состоянием защищенности API

Инвентаризация всех используемых API, в том числе обнаружение Shadow API с подробной классификацией данных для каждого вызова программного интерфейса. Обнаружение ошибочных конфигураций и уязвимостей в исходном коде и политиках безопасности.

Обнаружение и реагирование на угрозы

Использование поведенческого анализа для выявления угроз в режиме реального времени (runtime API Threat Detection), а также автоматизированное и полуавтоматизированное блокировка и устранение угроз.

Защита исходного кода API

Непрерывное тестирование API для выявления потенциальных рисков API до их возникновения. Автоматизированное и динамическое тестирование API на безопасность с возможностью интеграции в CI/CD pipeline.

Дополнительные материалы

Закажите демо или тестирование Noname Security

Закажите демо, расчет стоимости или тестирование Noname Security, заполнив эту форму.