Descoberta de APIs: você sabe onde estão suas APIs?
Esta é a questão mais fundamental na Segurança de API. A Salt descobre automática e continuamente todas as APIs, capturando detalhes granulares sobre elas, incluindo onde os dados sensíveis residem, para ajudar a eliminar pontos cegos, avaliar riscos e gerenciar a proliferação de APIs com o nosso motor de governança de postura líder do setor.
Tudo começa com a descoberta de API
É revelador saber com quantas APIs você lida e, mais importante, quantas delas têm falhas de segurança graves. Muitas organizações conhecem apenas uma fração das suas APIs. A Salt ajuda você a iniciar sua jornada de Segurança de API com uma descoberta de API abrangente e contínua.
Saiba mais01 Descoberta avançada de API
Elimine pontos cegos descobrindo automática e continuamente todas as APIs internas, externas e de terceiros.
- Detalhes da API expostos. Detalhes granulares como parâmetros, padrões de uso, pontuações de risco e exposição de dados sensíveis que o ajudam a compreender a sua superfície de ataque e a avaliar o risco.
- Insights ricos em contexto. A Salt oferece a filtragem e consulta mais detalhadas e ricas em contexto disponíveis, permitindo que as organizações obtenham insights personalizados sobre as suas APIs.
- Insights de descoberta que impulsionam a governança. Utilize insights para derivar e personalizar políticas de governança de postura com o motor de Governança de Postura de API pioneiro da Salt.
- Sem documentação? Sem problema. APIs que não estão no seu gateway ou documentadas numa Especificação OpenAPI (também conhecida como Swagger)? Sem problema. A Salt irá encontrá-las e adicioná-las à sua biblioteca.
02 Encontre APIs "shadow" e "zombie"
APIs obsoletas, desconhecidas e "shadow" representam um risco significativo para as organizações.
- Obter visibilidade. APIs sombra e zumbi geralmente representam entre 40% e 800% do total de APIs que as organizações pensavam ter ou que estão anotadas na sua documentação.
- Proteger dados sensíveis. PII e outros dados sensíveis podem ser expostos inadvertidamente através de APIs que não estão no seu radar e aumentar drasticamente o risco.
- Manter a documentação atualizada. Ao descobrir continuamente as suas APIs, pode compará-las com a sua documentação atual para garantir que está sempre precisa.
03 Identificar e minimizar o risco da API
Monitorizar continuamente o tráfego e o comportamento da API para detetar anomalias e ameaças potenciais
- Avaliação de riscos. Avaliar os riscos potenciais associados a cada API, como vulnerabilidades, configurações incorretas e exposição de dados sensíveis.
- Conformidade. Garantir que as APIs cumpram as regulamentações e padrões da indústria relevantes, como GDPR, HIPAA e PCI DSS.
- Aplicação de políticas. Implementar e aplicar políticas que definem o comportamento aceitável da API e os controles de acesso.
O que nossos clientes estão dizendo
“A Salt mudou o jogo para a nossa segurança de API. Agora temos a visibilidade e o controle para proteger nossos dados, manter a conformidade e construir confiança com nossos clientes.”
—Peter Rios, Gerente de Infraestrutura e Segurança da Informação, CISM, Kingston
Quer ver a plataforma Salt em ação?
Aprenda como a plataforma líder de segurança de API da Salt Security pode fornecer Governança de Postura completa e Proteção contra Ameaças Comportamentais de API.

















