Blog

Jul 03, 2023

Traceable AI veröffentlicht neue API-Sicherheitsreferenzarchitektur für Zero Trust

AKTUALISIERT 09:00 EDT / 5. JUNI 2023

AKTUALISIERT 09:00 EDT / 5. JUNI 2023

von Duncan Riley

Traceable Inc., ein Start-up für die Sicherheit von Anwendungsprogrammierschnittstellen, gab heute die Veröffentlichung der API Security Reference Architecture für Zero Trust bekannt, eines Leitfadens zur Bewältigung der Dringlichkeit der Integration von API-Sicherheit in Zero-Trust-Sicherheitsinitiativen.

Zero Trust ist ein immer beliebter werdendes Sicherheitsmodell, das nach dem Prinzip „Niemals vertrauen, immer überprüfen“ arbeitet. Das Modell legt Wert auf eine kontinuierliche Authentifizierung und Validierung für jeden Benutzer und jedes Gerät, unabhängig davon, ob es sich innerhalb oder außerhalb des Unternehmensnetzwerks befindet. Das Framework reduziert die Angriffsfläche, indem es davon ausgeht, dass potenzielle Bedrohungen von jedem Punkt innerhalb oder außerhalb des Netzwerks ausgehen können, was verbesserte Zugriffskontrollen, Datensicherheit und konsistente Überwachungs- und Validierungsprozesse erfordert.

Die neue Architektur von Traceable AI ist so konzipiert, dass sie mit der Zero-Trust-Architektur des National Institute of Standards and Technology zusammenarbeitet – einem öffentlichen, herstellerneutralen Framework, das von mehreren Regierungsbehörden und führenden Cybersicherheitsanbietern weithin übernommen wird. Die Angleichung an die NIST-Architektur gewährleistet Kompatibilität und Interoperabilität und entspricht außerdem etablierten Industriestandards. Dies bietet eine zuverlässige und vertrauenswürdige Lösung für Organisationen, die Zero Trust für ihre APIs implementieren möchten, so das Unternehmen.

Zero-Trust-Implementierungen und -Architekturen sind nicht neu, aber Traceable AI behauptet, dass sein fokussierter Ansatz zur Verbesserung der API-Sicherheit seine neue Version auszeichnet. Das Unternehmen argumentiert, dass sich traditionelle Zero-Trust-Ansätze hauptsächlich auf Kontrollen auf Netzwerkebene und Identitätszugriffsverwaltung konzentrierten. Im Gegensatz dazu erkennt Traceable AI die kritische Natur der Anwendungsschicht, insbesondere der APIs, und präsentiert ein ganzheitliches Framework, um dieses Problem anzugehen.

Zu den Vorteilen der Traceable-Architektur gehören erweiterte API-Sicherheitsmaßnahmen, umfassendes Risikomanagement sowie erhöhte Sichtbarkeit und Kontrolle. Die Architektur bietet außerdem nahtlose Automatisierung und Orchestrierung, Skalierbarkeit, Flexibilität sowie verbesserte Compliance und Datenschutz.

Dr. Chase Cunningham, im Internet als „Dr. Zero Trust“ bekannt und Berater von Traceable AI, kommentierte: „APIs bieten eine neue Möglichkeit, Kontrollen über Unternehmensanwendungen hinweg anzuwenden; die Sicherheitspraktiken für APIs sind jedoch noch nicht ausgereift, so dass ein … erhebliche Lücke in der gesamten Angriffsfläche. Traceable hat seine eigene API-Sicherheitsreferenzarchitektur entwickelt, um diese Lücke zu schließen, indem es Unternehmen eine methodische Möglichkeit bietet, ihre APIs mit Zero-Trust-Prinzipien zu sichern.“

Traceable AI ist ein mit Risikokapital finanziertes Unternehmen, das zuletzt im März 2022 60 Millionen US-Dollar bei einer Bewertung von 450 Millionen US-Dollar eingesammelt hat. Zu den Investoren des Unternehmens gehören IVP Ltd., Tiger Global Management LLC, Unusual Ventures und BIG Labs LLC.

DANKE

Der neue Chatbot Glo von Globality nutzt generative KI, um Beschaffungsprozesse zu verbessern und Kosten zu senken

Red Sift beginnt mit der Verwendung von GPT-4, um Identitäten und Phishing-Sites zu ermitteln

Traceable AI veröffentlicht neue API-Sicherheitsreferenzarchitektur für Zero Trust

CISA warnt vor einer kritischen Sicherheitslücke in der MOVEit-Dateiübertragungssoftware

Sechs technische Sicherheitstrends, die CISOs im Jahr 2023 kennen müssen

Cloud-Rätsel: Das sich verändernde Gleichgewicht zwischen Microservices und monolithischen Anwendungen

Der neue Chatbot Glo von Globality nutzt generative KI, um Beschaffungsprozesse zu verbessern und Kosten zu senken

KI – VON MIKE WEATLEY. VOR 1 MIN

Red Sift beginnt mit der Verwendung von GPT-4, um Identitäten und Phishing-Sites zu ermitteln

SICHERHEIT – VOM GASTAUTOR. VOR 1 MIN

Traceable AI veröffentlicht neue API-Sicherheitsreferenzarchitektur für Zero Trust

SICHERHEIT – VON DUNCAN RILEY. VOR 1 MIN

CISA warnt vor einer kritischen Sicherheitslücke in der MOVEit-Dateiübertragungssoftware

SICHERHEIT – VON DUNCAN RILEY. VOR 14 STUNDEN

Sechs technische Sicherheitstrends, die CISOs im Jahr 2023 kennen müssen

SICHERHEIT – VOM GASTAUTOR. VOR 14 STUNDEN

Cloud-Rätsel: Das sich verändernde Gleichgewicht zwischen Microservices und monolithischen Anwendungen

CLOUD – VON DAVID STROM. VOR 18 STUNDEN