Descubrimiento de API: ¿sabe dónde están sus API?
Esta es la pregunta más fundamental en la seguridad de las API. Salt descubre de forma automática y continua todas las API, capturando detalles granulares sobre ellas, incluyendo dónde residen los datos sensibles, para ayudarle a eliminar puntos ciegos, evaluar riesgos y gestionar la proliferación de API con nuestro motor de gobernanza de postura líder en la industria.
Todo comienza con el descubrimiento de APIs
Es revelador saber con cuántas APIs trabaja y, lo que es más importante, cuántas tienen graves fallos de seguridad. Muchas organizaciones conocen solo una fracción de sus APIs. Salt le ayuda a iniciar su viaje de seguridad de APIs con un descubrimiento de APIs exhaustivo y continuo.
Más información01 Descubrimiento avanzado de APIs
Elimine los puntos ciegos descubriendo de forma automática y continua todas las APIs internas, externas y de terceros.
- Detalles de las API al descubierto. Detalles granulares como parámetros, patrones de uso, puntuaciones de riesgo y exposición de datos sensibles que le ayudan a comprender su superficie de ataque y a evaluar el riesgo.
- Información rica en contexto. Salt ofrece el filtrado y la consulta más detallados y ricos en contexto disponibles, lo que permite a las organizaciones obtener información personalizada sobre sus APIs.
- Información de descubrimiento que impulsa la gobernanza. Aproveche los conocimientos para derivar y personalizar políticas de gobernanza de postura con el motor de gobernanza de postura de API de Salt, el primero en la industria.
- ¿Sin documentación? No hay problema. ¿APIs que no están en su gateway o documentadas en una especificación OpenAPI (también conocida como Swagger)? No hay problema. Salt las encontrará y las añadirá a su biblioteca.
02 Encuentre APIs en la sombra y zombis
Las APIs obsoletas, desconocidas y en la sombra representan un riesgo significativo para las organizaciones.
- Obtenga visibilidad. Las API en la sombra y las API zombi suelen representar entre el 40% y el 800% del total de API que las organizaciones creían tener o que figuran en su documentación.
- Proteja los datos sensibles. La PII y otros datos sensibles pueden exponerse inadvertidamente a través de API que no están en su radar y aumentar drásticamente el riesgo.
- Mantenga la documentación actualizada. Al descubrir continuamente sus API, puede compararlas con su documentación actual para asegurarse de que siempre sea precisa.
03 Identifique y minimice el riesgo de las API
Monitorear continuamente el tráfico y el comportamiento de las API para detectar anomalías y posibles amenazas
- Evaluación de riesgos. Evaluar los riesgos potenciales asociados con cada API, como vulnerabilidades, configuraciones incorrectas y exposición de datos sensibles.
- Cumplimiento. Asegurar que las API cumplan con las regulaciones y estándares de la industria relevantes, como GDPR, HIPAA y PCI DSS.
- Aplicación de políticas. Implementar y aplicar políticas que definan el comportamiento aceptable de las API y los controles de acceso.
Lo que dicen nuestros clientes
«Salt ha cambiado las reglas del juego para nuestra seguridad de API. Ahora tenemos la visibilidad y el control para proteger nuestros datos, mantenernos conformes y generar confianza con nuestros clientes».
—Peter Rios, Gerente de Infraestructura y Seguridad de la Información, CISM, Kingston
¿Quiere ver la plataforma Salt en acción?
Descubra cómo la plataforma líder de seguridad de API de Salt Security puede ofrecer una gobernanza de postura completa y protección contra amenazas de comportamiento de API.

















