Reduzca su superficie de ataque de API
Descubra cada API automáticamente, incluidas las que sus pasarelas pasaron por alto.
01 Descubrimiento integral de API
Descubra automáticamente cada API interna, externa y de terceros en todos sus entornos, independientemente de la presencia de pasarela o del estado de la documentación.
- Detección avanzada de API: Salt analiza continuamente el tráfico en tiempo real para detectar cada API, documentada o no. Obtenga visibilidad de las API activas, heredadas y de terceros.
- Detalles de la API expuestos: profundice en los parámetros, métodos de autenticación, clasificaciones de datos, patrones de tráfico y postura de riesgo.
- ¿Sin documentación? No hay problema: Salt no se basa únicamente en las especificaciones OpenAPI o en las integraciones de pasarela. Encuentra lo que otros pasan por alto.
- Filtrado contextual: desglose su panorama de APIs por entorno, nivel de exposición, unidad de negocio o riesgo.
02 Identifique APIs en la sombra y zombi
La mayoría de las organizaciones tienen entre 2 y 8 veces más APIs de las que creen. Eso es un enorme punto ciego.
- Detecte APIs no gestionadas: las APIs en la sombra, obsoletas y abandonadas son descubiertas y marcadas.
- Proteja los datos sensibles: las APIs no gestionadas a menudo exponen datos PII, PCI y datos críticos para el negocio.
- Compare con la documentación: valide automáticamente las APIs actuales contra la documentación interna y las especificaciones OpenAPI.
03 Monitoree los cambios de API continuamente
El descubrimiento no es una tarea única. Salt lo hace continuo.
- Rastree los eventos del ciclo de vida de la API: reciba notificaciones cuando aparezcan nuevas APIs o las existentes cambien su postura de riesgo.
- Mantenga la integridad del inventario: elimine la deriva entre lo que está implementado y lo que se conoce.
Análisis en profundidad: para DevSecOps
Descubra APIs sin depender de los registros de gateway o los archivos Swagger
Identifique la exposición a nivel de parámetro y la estructura de consulta
Correlacione las APIs en la sombra con los datos de identidad y acceso basados en roles
Exporte informes de descubrimiento ponderados por riesgo para juntas de revisión o puertas de arquitectura
Lo que dicen nuestros clientes
«Una de las soluciones que consideramos requería nuestra documentación de API y puntos finales, pero ese es parte del problema. Estamos seguros de que no conocemos todas nuestras API... Ahora que tenemos Salt, tenemos una idea clara de lo que existe y estamos protegidos en tiempo de ejecución».
—Jason Weitzman, Ingeniero de Seguridad Sénior, vía Gartner Peer Insights
¿Quiere ver la plataforma Salt en acción?
Descubra cómo la plataforma líder de seguridad de API de Salt Security puede ofrecer una gobernanza de postura completa y protección contra amenazas de comportamiento de API.















