| Название базовой системы (платформы): | Искусственный интеллект (ИИ, Artificial intelligence, AI) |
| Разработчики: | Salt Security |
| Дата последнего релиза: | 2019/08/19 |
| Технологии: | ИБ - Предотвращения утечек информации |
Платформа для защиты API непрерывно в автоматическом режиме отслеживает все, в том числе нелегитимные, обновления и изменения защищаемого API. Это позволяет в реальном времени выявлять «слепые зоны» и препятствовать доступу через них к конфиденциальным данным. Кроме того, он использует атакующих в качестве тестировщиков, предоставляя пользователям подробные сведения о выявленных в ходе каждой атаки уязвимостях API. Таким образом разработчики могут лучше понимать существующие риски и управлять ими.
2019: Выход на российский рынок
19 августа 2019 года компания Selectel, провайдер облачных сервисов и услуг дата-центров сообщила, что совместно с Salt Security, компанией-разработчиком средств информационной безопасности, вывели на российский рынок платформу для защиты API.
Эксперты относят атаки на программные интерфейсы приложений (API) к наиболее серьезным угрозам для корпоративных информационных систем. Salt Security разработала и запатентовала решение для выявления и предотвращения атак на API мобильных, веб- и IoT-приложений, SaaS и микросервисов. В отличии от традиционных инструментов, оно эффективно защищает от современных атак, использующих индивидуальные уязвимости в логике отдельных API.
Используя искусственный интеллект для детального анализа конкретного API, решение Salt Security определяет признаки его нормального и аномального поведения. В дальнейшем это позволяет выявлять и блокировать атаки еще на этапе разведки.
 | API — неотъемлемая часть интернета, мобильных и веб-сервисов от мессенджеров до приложений «банк-клиент». Посредством API осуществляются транзакции, в том числе и с конфиденциальными данными. Ответственный бизнес адекватно оценивает риски и проявляет интерес к современным средствам защиты, способным отражать все более частые и сложные атаки. Ряд компаний, среди которых отечественный ритейлер товаров для строительства и ремонта «Петрович», уже используют данный сервис, сказал Тугов Александр, директор по развитию услуг Selectel
|  |
| | Во всем мире компании все чаще предоставляют сотрудникам, клиентам и партнерам услуги через приложения с API. Их уязвимость создает растущую проблему безопасности, которую нельзя полностью решить традиционными инструментами. В партнерстве с Selectel мы рады представить на российском рынке наше решение и помочь бизнесу ответить на актуальный вызов, отметил Рой Элияху, сооснователь и генеральный директор Salt Security
| |
Аналитики Gartner считают, что к 2022 году API будут основными мишенями киберпреступников. Cloud Security Alliance причисляет небезопасные API к трем главным угрозам облачным вычислениям. Open Web Application Security Project (OWASP) называет небезопасные API в качестве основной причины девяти из десяти уязвимостей, включенных в текущий отчет OWASP Top 10.
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (63) Softline (Софтлайн) (55) ДиалогНаука (44) SearchInform (СёрчИнформ) (40) Информзащита (39) Другие (894) Инфосистемы Джет (5) Солар (ранее Ростелеком-Солар) (4) R-Vision (Р-Вижн) (4) Card Security (Кард Сек) (4) Softline (Софтлайн) (4) Другие (63) Солар (ранее Ростелеком-Солар) (8) SearchInform (СёрчИнформ) (4) А-Реал Консалтинг (3) Информзащита (3) Softscore UG (2) Другие (45)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
InfoWatch (ИнфоВотч) (14, 49) Солар (ранее Ростелеком-Солар) (4, 48) SearchInform (СёрчИнформ) (19, 44) FalconGaze (Фалконгейз) (1, 38) Positive Technologies (Позитив Текнолоджиз) (5, 35) Другие (402, 304) R-Vision (Р-Вижн) (1, 4) Солар (ранее Ростелеком-Солар) (2, 2) Инфосекьюрити (Infosecurity) (2, 2) Makves (Маквес) (1, 2) Positive Technologies (Позитив Текнолоджиз) (1, 2) Другие (10, 13) Солар (ранее Ростелеком-Солар) (2, 7) SearchInform (СёрчИнформ) (2, 4) А-Реал Консалтинг (1, 3) Makves (Маквес) (1, 2) Softscore UG (1, 2) Другие (5, 6) SearchInform (СёрчИнформ) (2, 2) ARinteg (АРинтег) (1, 1) Cloud4Y (ООО Флекс) (1, 1) CyberPeak (СайберПик) (1, 1) R-Vision (Р-Вижн) (1, 1) Другие (8, 8) SearchInform (СёрчИнформ) (1, 3) Перспективный мониторинг (1, 2) Makves (Маквес) (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
InfoWatch Traffic Monitor Enterprise (IWTM) - 46 FalconGaze SecureTower - 38 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 38 DeviceLock Endpoint DLP Suite - 31 MaxPatrol SIEM - 31 Другие 336 R-Vision SGRC Центр контроля информационной безопасности - 4 MaxPatrol SIEM - 2 SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2 Kickidler Система учета рабочего времени - 2 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 Другие 12 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4 Solar Dozor DLP-система - 4 А-Реал Консалтинг: Интернет-шлюз ИКС - 3 Solar JSOC - 3 Makves DCAP (Data-Centric Audit and Protection) - 2 Другие 10 
