Cómo prevenir ataques a las API
Solo Salt utiliza big data a escala de la nube e inteligencia artificial (IA) patentada para analizar y correlacionar la actividad de millones de usuarios en paralelo, con el fin de identificar y detener los ataques a las API de forma temprana.
Vea todo el tráfico de API y mantenga una línea de base

La plataforma Salt mantiene el estado de cientos de atributos del comportamiento típico de cada entidad o API, incluyendo atributos como la consistencia de la entrada de parámetros, la frecuencia de acceso, el volumen de respuesta, el volumen de datos sensibles, los tipos de datos y los códigos de respuesta. Ajustará la línea de base a medida que sus API cambien, evitando falsos positivos y manteniéndole protegido en un entorno en constante cambio.
Más información01 Detección de actores maliciosos
La plataforma Salt correlaciona todas las actividades de los usuarios, para que el comportamiento malicioso se identifique tempranamente.
- Detección avanzada de amenazas. Salt Security utiliza algoritmos de IA y ML para analizar patrones de tráfico de API e identificar anomalías que pueden indicar un ataque. Esto incluye la detección de ataques sofisticados como la toma de control de cuentas, la exfiltración de datos y el abuso de la lógica de negocio.
- Prevención de ataques en tiempo real. Salt Security puede bloquear ataques a las API en tiempo real al integrarse con puntos de aplicación existentes como pasarelas de API y WAF. Esto evita que los atacantes exploten vulnerabilidades y causen daños.
- Reducción de la fatiga de alertas: Salt Security correlaciona eventos y reduce los falsos positivos, proporcionando a los equipos de seguridad alertas de alta fidelidad que se centran en amenazas críticas. Esto les permite responder a los ataques de manera más efectiva y eficiente.
02 Su WAF no puede proteger sus API
Salt identifica y detiene los ataques que los firewalls de aplicaciones web (WAF) y las pasarelas de API no detectan.
- Comprensión limitada del contexto de la API. Los WAF analizan principalmente el tráfico HTTP y buscan patrones de ataques conocidos. Sin embargo, las API a menudo tienen una lógica de negocio y estructuras de datos complejas que los WAF pueden no comprender completamente, lo que lleva a falsos negativos donde se bloquean solicitudes legítimas de API o el tráfico malicioso pasa desapercibido.
- Dificultad para detectar ataques a la lógica de negocio. Muchos ataques a las API explotan vulnerabilidades en la lógica de negocio de una aplicación, como la exposición excesiva de datos, la autenticación rota o los fallos de autorización. Estos ataques suelen ser difíciles de identificar para los WAF tradicionales porque no implican firmas de ataque típicas.
- Incapacidad para proteger contra ataques específicos de las API. Existen vectores de ataque específicos y únicos para las API, como la autorización a nivel de objeto rota (BOLA) o las vulnerabilidades de asignación masiva. Los WAF tradicionales no están diseñados para abordar estos ataques específicos de las API, lo que deja una brecha en la seguridad.
03 Identificar atacantes
Salt captura la cronología completa del ataque, mostrándola en nuestro panel de control y enviando la información a su SIEM para que los equipos de respuesta a incidentes la analicen.
- Correlacionar toda la actividad de una entidad determinada. Identifique a un atacante que intente robar sus datos y bloquéelo o envíe una alerta a sus equipos de seguridad.
- Reconocer patrones de uso inusuales. El motor avanzado de IA de Salt utiliza información contextual para inferir la intención del usuario. Esto implica identificar patrones que se desvían del comportamiento esperado y evaluar los riesgos potenciales asociados con esas desviaciones.
- Análisis contextual. Salt analiza el tráfico de API en contexto, considerando factores como la identidad del usuario, la ubicación, el dispositivo y el comportamiento anterior. Esto ayuda a distinguir entre usuarios legítimos y atacantes que podrían estar intentando suplantar a usuarios legítimos.
04 Protección contra el OWASP API Top 10 y más
- OWASP API Top 10. Salt monitorea continuamente el tráfico de API para detectar y prevenir ataques a API. Esto incluye ataques conocidos y desconocidos, así como ataques dirigidos a vulnerabilidades específicas del OWASP API Top 10.
- Detectar ataques específicos de OAuth. Salt identifica varias técnicas de ataque de OAuth, como el robo de códigos de autorización, la fuga de tokens y los ataques de repetición. Al comprender el comportamiento normal de los flujos de OAuth, Salt puede detectar anomalías y señalar posibles amenazas.
- Detección proactiva de vulnerabilidades. Salt puede descubrir proactivamente vulnerabilidades dentro de la implementación de OAuth antes de que sean explotadas. Esto permite a las organizaciones solucionar problemas y fortalecer su postura de seguridad de OAuth.
Lo que dicen nuestros clientes
“Salt ha cambiado las reglas del juego para nuestra seguridad de API. Ahora tenemos la visibilidad y el control para proteger nuestros datos, mantenernos conformes y generar confianza con nuestros clientes.”
—Peter Rios, Gerente de Infraestructura y Seguridad de la Información, CISM, Kingston
¿Quiere ver la plataforma Salt en acción?
Descubra cómo la plataforma líder de seguridad de API de Salt Security puede proporcionar una gobernanza de postura completa y protección contra amenazas de comportamiento de API.
















