Deutsch
English
Français
Español
Italiano
Português
日本語
한국어
Русский
Heim
Jul 02, 2023
Traceable AI kündigt die branchenweit erste API-Sicherheitsreferenzarchitektur für eine Zero-Trust-Welt an
Die API-Sicherheitsreferenzarchitektur von Traceable für Zero Trust bietet
Die API-Sicherheitsreferenzarchitektur für Zero Trust von Traceable bietet Unternehmen die Anleitung, die sie zur Operationalisierung von Zero Trust Security auf der API-Ebene benötigen
SAN FRANCISCO, 5. Juni 2023--(BUSINESS WIRE)--Traceable AI, das branchenführende API-Sicherheitsunternehmen, gab heute die Veröffentlichung der branchenweit ersten API-Sicherheitsreferenzarchitektur für Zero Trust bekannt. Diese bahnbrechende Referenzarchitektur dient als Leitfaden für Sicherheitsverantwortliche, während sich die Branche mit der Dringlichkeit der Integration von API-Sicherheit in Zero-Trust-Sicherheitsinitiativen befasst.
Zero Trust, ein Cybersicherheits-Framework, das auf kontinuierliche Überprüfung Wert legt und dabei hilft, die Angriffsfläche zu minimieren, hat sich bei der Verbesserung der Sicherheit für viele Organisationen, von großen Unternehmen bis hin zur US-Regierung, als wirksam erwiesen. Traditionelle Zero-Trust-Ansätze haben sich jedoch hauptsächlich auf Kontrollen auf Netzwerkebene und Identitätszugriffsverwaltung konzentriert und die kritische API-Ebene vernachlässigt.
Die API-Sicherheitsreferenzarchitektur von Traceable ist auf die NIST Zero Trust-Architektur ausgerichtet, ein öffentlich verfügbares, herstellerneutrales Framework, das von Regierungsstellen wie CISA, DoD, DISA, NSA, GSA und NCCoE sowie von vielen führenden Cybersicherheitsanbietern weithin übernommen wird. Durch die Nutzung des NIST-Frameworks gewährleistet Traceable Kompatibilität, Interoperabilität und Einhaltung von Industriestandards und ist damit ein zuverlässiger und vertrauenswürdiger Leitfaden für Organisationen, die Zero Trust für ihre APIs implementieren.
Die umfangreiche Referenzarchitektur bietet Unternehmen eine präskriptive Methodik zur Operationalisierung von Zero Trust für APIs:
Erweiterte API-Sicherheit: Die Referenzarchitektur bietet Unternehmen die Möglichkeit, robuste Sicherheitsmaßnahmen zu implementieren, die speziell für APIs entwickelt wurden, einschließlich der Beseitigung impliziter oder anhaltender Vertrauenswürdigkeit für APIs, wodurch das Risiko von API-bezogenen Schwachstellen, Angriffen und Datenschutzverletzungen minimiert wird.
Umfassendes Risikomanagement: Die Referenzarchitektur empfiehlt die Integration automatischer Benutzerauthentifizierung und -autorisierung, detaillierter Datenzugriffsrichtlinien und Asset-Risikobewertungen, damit Unternehmen die mit dem API-Zugriff und der API-Nutzung verbundenen Risiken effektiv verwalten und mindern können.
Erhöhte Sichtbarkeit und Kontrolle: Die Architektur erklärt, warum Unternehmen eine detaillierte Sichtbarkeit erhalten sollten, die es ihnen ermöglicht, alle API-Transaktionen zu überwachen und aufzuzeichnen und so bessere Analyse-, Bedrohungserkennungs- und Vorfallreaktionsfunktionen zu ermöglichen.
Verbesserte Compliance und Datenschutz: Die automatische Identifizierung und Klassifizierung sensibler Datensätze gewährleistet die Einhaltung von Datenschutzbestimmungen wie HIPAA, DSGVO und PCI-DSS und verringert so das Risiko behördlicher Strafen und Reputationsschäden.
Nahtlose Automatisierung und Orchestrierung: Die Referenzarchitektur empfiehlt die Integration mit XDR-, SIEM- und SOAR-Lösungen, damit Unternehmen ihre allgemeine Sicherheitslage verbessern, Reaktionsmaßnahmen automatisieren und Sicherheitsabläufe optimieren können.
Skalierbarkeit und Flexibilität: Die Architektur bietet ein flexibles Verteilungsmodell für PEPs und Datenerfassungspunkte, sodass Unternehmen ihre API-Sicherheitsinfrastruktur basierend auf ihren individuellen Anforderungen und ihrer Architektur skalieren können.
Zukunftssicher: Durch die Ausrichtung an der NIST Zero Trust-Architektur und Branchenstandards können Unternehmen, die die API-Sicherheitsreferenzarchitektur übernehmen, Kompatibilität, Interoperabilität und die Fähigkeit sicherstellen, sich neben neuen Technologien und bewährten Sicherheitspraktiken weiterzuentwickeln.
Die API-Sicherheitsreferenzarchitektur für Zero Trust von Traceable führt einen neuen Ansatz zur Sicherung von APIs mithilfe von Zero-Trust-Konzepten ein und berücksichtigt deren einzigartige Sicherheitsanforderungen. Es bietet Unternehmen ein umfassendes Framework zur Implementierung von Zero-Trust-Kontrollen, die speziell auf APIs zugeschnitten sind, um den Schutz digitaler Assets zu gewährleisten und das Risiko von Datenschutzverletzungen zu mindern.
Dr. Chase Cunningham äußert sich zum Ansatz von Traceable: „APIs bieten eine neue Möglichkeit, Kontrollen über Unternehmensanwendungen hinweg anzuwenden“, sagt Dr. Cunningham. „Allerdings sind die Sicherheitspraktiken für APIs noch nicht ausgereift, was eine erhebliche Lücke im Gesamtangriff hinterlässt.“ Oberfläche. Traceable hat seine eigene API-Sicherheitsreferenzarchitektur entwickelt, um diese Lücke zu schließen, indem es Organisationen eine methodische Möglichkeit bietet, ihre APIs mit Zero-Trust-Prinzipien zu sichern. Durch die Kombination strategischer Zero-Trust-Konzepte mit API-spezifischen Sicherheitsmaßnahmen kann Traceable Unternehmen beim Schutz unterstützen ihre digitalen Assets effektiv nutzen.“
Im vergangenen Jahr hat Traceable sein Engagement für die Ausweitung der Zero-Trust-Methoden auf die API-Sicherheit immer wieder bekräftigt. Mit der Aufnahme des Gründers von Zero Trust, John Kindervag, und von Dr. Zero Trust, Chase Cunningham, als Traceable-Berater baut Traceable seine Expertise in diesem Bereich weiter aus. Bis heute hat sich Traceable zu einem wertvollen Partner für eine Reihe großer Unternehmen entwickelt, da die Branche ihr Augenmerk auf die Bedeutung der API-Sicherheit richtet. Mit der Einführung seiner Zero Trust API Access-Lösung neben dieser Referenzarchitektur ist Traceable weiterhin führend in der Branche bei der Weiterentwicklung der API-Sicherheit.
Diese Referenzarchitektur steht Unternehmen jetzt zur Erkundung und Implementierung zur Verfügung und ermöglicht ihnen, vollständige API-Sicherheit in einer Zero-Trust-Welt zu erreichen.
Über Traceable
Traceable ist das führende API-Sicherheitsunternehmen der Branche, das Unternehmen dabei hilft, API-Schutz in einer Cloud-First-API-gesteuerten Welt zu erreichen. Mit einem API Data Lake im Kern der Plattform ist Traceable die einzige intelligente und kontextbewusste Lösung, die vollständige API-Sicherheit ermöglicht – Sicherheitslagemanagement, Bedrohungsschutz und Bedrohungsmanagement über den gesamten Softwareentwicklungslebenszyklus hinweg – und es Unternehmen ermöglicht, Risiken zu minimieren und Maximieren Sie den Wert, den APIs ihren Kunden bieten. Um mehr darüber zu erfahren, wie API-Sicherheit Ihrem Unternehmen helfen kann, buchen Sie eine Demo mit einem Sicherheitsexperten.
Quellversion auf businesswire.com ansehen: https://www.businesswire.com/news/home/20230605005078/en/
Kontakte
Sam AuriliaTouchdown [email protected]