Sua IA está em conformidade? Registre-se Hoje

Reduza sua superfície de ataque de API

Descubra automaticamente todas as APIs, incluindo aquelas que seus gateways não detectaram.

01 Descoberta abrangente de APIs

Descubra automaticamente todas as APIs internas, externas e de terceiros em seus ambientes, independentemente da presença de gateway ou do status da documentação.

  • Descoberta avançada de APIs: A Salt analisa continuamente o tráfego em tempo real para detectar cada API, documentada ou não. Obtenha visibilidade sobre APIs ativas, legadas e de terceiros.
  • Detalhes da API expostos: analise detalhadamente parâmetros, métodos de autenticação, classificações de dados, padrões de tráfego e postura de risco.
  • Sem documentação? Sem problema: A Salt não depende apenas de especificações OpenAPI ou integrações de gateway. Ela encontra o que os outros não percebem.
  • Filtragem rica em contexto: segmente e analise seu panorama de APIs por ambiente, nível de exposição, unidade de negócio ou risco.

02 Identifique APIs sombra e zumbis

A maioria das organizações tem 2 a 8 vezes mais APIs do que imaginam. Isso é um enorme ponto cego.

  • Detecte APIs não gerenciadas: APIs sombra, obsoletas e abandonadas são descobertas e sinalizadas.
  • Proteja dados sensíveis: APIs não gerenciadas frequentemente expõem dados PII, PCI e críticos para os negócios.
  • Compare com a documentação: valide automaticamente as APIs atuais em relação à documentação interna e às especificações OpenAPI.

03 Monitore as mudanças da API continuamente

A descoberta não é uma tarefa única. A Salt a torna contínua.

  • Acompanhe os eventos do ciclo de vida da API: receba notificações quando novas APIs surgirem ou as existentes mudarem sua postura de risco.
  • Mantenha a integridade do inventário: elimine a divergência entre o que está implantado e o que é conhecido.

Análise aprofundada: para DevSecOps

Descubra APIs sem depender de logs de gateway ou arquivos Swagger
Identifique a exposição em nível de parâmetro e a estrutura da consulta
Correlacione APIs sombra com dados de acesso baseados em identidade e função
Exporte relatórios de descoberta ponderados por risco para conselhos de revisão ou portões de arquitetura

Não tem certeza de como proteger melhor suas APIs?

Faça este quiz de 2 minutos para entender por onde começar e ter acesso ao material mais relevante para você.

Faça o quiz

Que tecnologia de segurança de API você está usando?

Obrigado! Sua submissão foi recebida!
Ops! Algo deu errado ao enviar o formulário.

Qual é o seu setor?

Obrigado(a)! A sua submissão foi recebida!
Ops! Algo deu errado ao enviar o formulário.

Você tem um programa de governança de API implementado?

Obrigado(a)! A sua submissão foi recebida!
Ops! Algo deu errado ao enviar o formulário.

Em que fase do processo você está?

Obrigado! Sua submissão foi recebida!
Ops! Algo deu errado ao enviar o formulário.

Voltar

Próximo

O que nossos clientes estão dizendo

“Uma das soluções que consideramos exigia a documentação de nossas APIs e endpoints, mas isso é parte do problema. Temos certeza de que não conhecemos todas as nossas APIs… Agora que temos a Salt, temos uma ideia sólida do que existe e estamos protegidos em tempo de execução.”

—Jason Weitzman, Engenheiro de Segurança Sênior, via Gartner Peer Insights

Quer ver a plataforma Salt em ação?

Aprenda como a plataforma líder de segurança de API da Salt Security pode fornecer Governança de Postura completa e Proteção contra Ameaças Comportamentais de API.