Até 2025, pelo menos 70% das organizações implementarão proteção especializada de tempo de execução apenas para as APIs voltadas para o público que produzem, deixando outras APIs sem monitorização e sem proteção de API.
Gartner, Inc., Innovation Insight for API Protection, 2022, Dionisio Zumerle, Jeremy D’Hoinne, Mark O’Neill, 10 de outubro de 2022
Proteja as suas APIs contra ataques a aplicações.
Proteja websites, bem como APIs de aplicações móveis e IoT, contra a crescente ameaça de ataques e violações de dados que causam muito mais danos do que os ataques tradicionais a aplicações web. Quer se trate de APIs baseadas em XML, JSON ou GraphQL, está totalmente protegido contra ataques a APIs.
Utilize a descoberta de API com tecnologia de Machine Learning para identificar APIs ocultas.
As APIs ocultas e zumbis são uma das principais causas de violações de dados relacionadas a APIs. A nossa descoberta de API com tecnologia de Machine Learning identifica pontos finais de API desprotegidos utilizando tráfego em tempo real e ativa automaticamente a segurança, reduzindo significativamente o risco de violações de dados.
Interrompa os ataques de bots e DDoS e melhore o desempenho das APIs.
A Proteção Avançada contra Bots da Barracuda utiliza modelos comprovados de ML para bloquear ataques automatizados de bots, incluindo ataques de apropriação de conta. A prevenção DDoS de espectro completo e ilimitada impede que ataques DDoS volumétricos e de aplicação sobrecarreguem as suas APIs.
Descoberta contínua de API para garantir a segurança das suas aplicações em crescimento.
As APIs estão em constante desenvolvimento e a maioria das aplicações web modernas são suportadas por APIs. No entanto, essas APIs são frequentemente desconhecidas (APIs ocultas) e desprotegidas. Além disso, à medida que as versões da API mudam, os endpoints mais antigos são frequentemente deixados desprotegidos (APIs zumbis). A descoberta de API com tecnologia de Machine Learning da Barracuda analisa o tráfego em tempo real para os seus endpoints de API para descobrir esses endpoints de sombra e zumbis. Após a deteção, a solução ativa automaticamente as definições de segurança, reduzindo a superfície de ataque e bloqueando os ataques. A melhor parte? A descoberta está sempre em execução, garantindo que as suas aplicações estejam continuamente protegidas.
Entrega segura de API para as suas aplicações críticas.
Um front-end TLS reforçado fornece uma camada de acesso segura às suas APIs. O encaminhamento de conteúdo permite adicionar versões mais recentes da API ou realizar implementações e testes sem precisar configurar toda a API do zero. À medida que adiciona APIs mais recentes, além da descoberta de APIs, pode importar documentos de contrato de API atualizados ou patches virtuais de scanners compatíveis para configurar automaticamente a segurança dos seus novos endpoints de API. Adicione autenticação e autorização com OpenID Connect, SAML, JSON Web Tokens e outras integrações para restringir o acesso à API a utilizadores autorizados.
Desloque para a esquerda sem abrandar.
O Barracuda WAF e o WAF-as-a-Service são totalmente configuráveis usando APIs REST e podem integrar-se com várias ferramentas ao longo do ciclo de desenvolvimento. Pode integrar a configuração de segurança no início do ciclo de desenvolvimento usando a importação da especificação da API e a aplicação de patches virtuais. Assim, quando a sua API estiver em produção, já terá uma configuração comprovada. Utilize a API de configuração para aplicar políticas uniformes e integrar rapidamente aplicações com facilidade. O encaminhamento de conteúdo e recursos relacionados permitem-lhe fornecer diferentes versões da sua API para testes A/B, implementações Canary, etc.
Obtenha visibilidade total nas suas aplicações e no tráfego.
Cada pedido à sua API é registado com todos os cabeçalhos e outros detalhes, facilitando a resolução de quaisquer problemas. Os módulos de relatórios e syslog têm várias integrações, proporcionando visibilidade rápida e completa dos padrões de tráfego e alterações no comportamento.
