О компании
Noname Security является разработчиком полнофункциональной и простой в использовании платформы безопасности API (API Security), которая помогает организациям выявлять, анализировать, исправлять и тестировать все современные и legacy API. Noname находит и инвентаризирует все API с помощью зеркалирования трафика, использует обнаружение аномалий на основе ИИ и поведенческий анализ, а также интегрируется с существующими рабочими процессами исправления и инфраструктурой безопасности.
Noname – единственная компания, применяющая комплексный превентивный подход к API Security. Компания работает с 20% списка Fortune 500 и охватывает всю сферу обеспечения безопасности API по трем основным направлениям — управление состоянием защищенности API, обнаружение угроз в реальном времени (API Runtime Protection), и защита API на всех этапах CI/CD.
Noname Security является частной компанией со штаб-квартирой в Пало-Альто (Калифорния) и офисами в Тель-Авиве и Амстердаме.
Почему необходимо защищать API?
API являются центральным элементом практически любого современного веб-приложения. Это эффективный и удобный инструмент, который позволяет повысить ценность конечного продукта. Использование подобного инструмента дает разработчикам возможность обеспечить в своих продуктах быстрый доступ к большому объему данных на любых платформах.
Развитию API и их широкому распространению способствуют и современные технологичные тренды:
- Использование публичных облачных сервисов
- Микросервисная разработка приложений
- Открытые банковские услуги (Open Banking)
- Телемедицина
- Новые экосистемы для бизнеса и разработчиков
- Цифровизация бэк-офиса
- Появление новых технологий таких как GraphQL, gRPC, webhooks
О повсеместном использовании API свидетельствует статистика и тренды интернет-трафика:
- В 2019 году 83% интернет-трафика составляли API-вызовы
- В 2020 году рост количества API-запросов в интернет-трафике составил 49% по сравнению с предыдущим годом
- Использование API продолжает расти в 2022 году
Распространение и популяризация технологии API приводит и к росту интереса со стороны злоумышленников. Так, по данным Gartner, в 2022 году наиболее популярным вектором атаки будут именно попытки взлома или злоупотребления API, а по данным IBM две трети случаев инцидентов ИБ в облачных средах связаны с неправильной конфигурацией API.
По оценкам Gartner, в 2021 году на API пришлось 90% поверхности атак веб-приложений, а в 2022 году злоупотребление API станет наиболее частым вектором атак
В среднем 35% используемых API являются теневыми (shadow API) – это программируемые интерфейсы, о существовании которых не знают в компании. Учитывая этот факт, бизнесу в первую очередь необходимо научиться обнаруживать такие API и защищать их в режиме реального времени, выявляя уязвимости и неправильные конфигурации до момента их эксплуатации злоумышленниками.
Платформа Noname Security для защиты API
Решение Noname Security относится к классу API Security и позволяет предприятиям снижать риски безопасности, связанные с использованием программных интерфейсов. Происходит это благодаря непрерывному обнаружению всех используемых API, их данных и метаданных, а также анализу их поведения. Это позволяет видеть и устранять уязвимости API, а также обнаруживать и предотвращать угрозы ИБ и раскрытие информации. Благодаря возможности установки полностью на площадке заказчика или в облаке, и наличию большого количества интеграций, платформа API-безопасности Noname Security гарантирует бесперебойную работу веб-приложений и их высокую защищенность без рисков для бизнеса.
Noname Security защищает API в режиме реального времени и обнаруживает уязвимости и неправильные конфигурации до того, как они будут использованы злоумышленниками. Платформа Noname API Security Platform – это решение, которое интегрируется с API-шлюзами, балансировщиками нагрузки и WAF, обеспечивая более детальный мониторинг и безопасность используемых API.
Платформа Noname Security основана на решении трех основных задач безопасности API:
Управление состоянием защищенности API
Инвентаризация всех используемых API, в том числе обнаружение Shadow API с подробной классификацией данных для каждого вызова программного интерфейса. Обнаружение ошибочных конфигураций и уязвимостей в исходном коде и политиках безопасности.
Обнаружение и реагирование на угрозы
Использование поведенческого анализа для выявления угроз в режиме реального времени (runtime API Threat Detection), а также автоматизированное и полуавтоматизированное блокировка и устранение угроз.
Защита исходного кода API
Непрерывное тестирование API для выявления потенциальных рисков API до их возникновения. Автоматизированное и динамическое тестирование API на безопасность с возможностью интеграции в CI/CD pipeline.
Дополнительные материалы
- Обзорная листовка Noname Security (PDF, английский язык)
- Как обнаружить все API (PDF, английский язык)
- Стратегия D.A.R.T по защите API (PDF, английский язык)
Закажите демо или тестирование Noname Security
Закажите демо, расчет стоимости или тестирование Noname Security, заполнив эту форму.