Como prevenir ataques de API
Somente a Salt utiliza big data em escala de nuvem e inteligência artificial (IA) patenteada para analisar e correlacionar a atividade de milhões de usuários em paralelo, a fim de identificar e deter ataques de API logo no início.
Visualize todo o tráfego da API e mantenha uma linha de base

A plataforma Salt mantém o estado de centenas de atributos de comportamento típico para cada entidade ou API, incluindo atributos como consistência da entrada de parâmetros, frequência de acesso, volume de resposta, volume de dados sensíveis, tipos de dados e códigos de resposta. Ela ajustará a linha de base à medida que suas APIs mudarem, evitando falsos positivos e mantendo você protegido em um ambiente em rápida mudança.
Saiba mais01 Identificando agentes maliciosos
A plataforma Salt correlaciona todas as atividades do usuário, para que o comportamento malicioso seja identificado precocemente.
- Detecção avançada de ameaças. A Salt Security usa algoritmos de IA e ML para analisar padrões de tráfego de API e identificar anomalias que podem indicar um ataque. Isso inclui a detecção de ataques sofisticados como tomada de conta, exfiltração de dados e abuso de lógica de negócios.
- Prevenção de ataques em tempo real. A Salt Security pode bloquear ataques de API em tempo real, integrando-se com pontos de aplicação existentes, como gateways de API e WAFs. Isso impede que os atacantes explorem vulnerabilidades e causem danos.
- Redução da fadiga de alertas: A Salt Security correlaciona eventos e reduz falsos positivos, fornecendo às equipes de segurança alertas de alta fidelidade que se concentram em ameaças críticas. Isso permite que respondam a ataques de forma mais eficaz e eficiente.
02 Seu WAF não consegue proteger suas APIs
A Salt identifica e impede os ataques que os firewalls de aplicações web (WAFs) e gateways de API não detectam.
- Compreensão limitada do contexto da API. Os WAFs analisam principalmente o tráfego HTTP e procuram padrões de ataques conhecidos. No entanto, as APIs frequentemente possuem lógica de negócios e estruturas de dados complexas que os WAFs podem não compreender totalmente, levando a falsos negativos onde solicitações de API legítimas são bloqueadas ou o tráfego malicioso passa despercebido.
- Dificuldade na detecção de ataques de lógica de negócios. Muitos ataques de API exploram vulnerabilidades na lógica de negócios de uma aplicação, como exposição excessiva de dados, autenticação quebrada ou falhas de autorização. Esses ataques são frequentemente difíceis de identificar para WAFs tradicionais porque não envolvem assinaturas de ataque típicas.
- Incapacidade de proteger contra ataques específicos de API. Existem vetores de ataque específicos e únicos para APIs, como autorização em nível de objeto quebrada (BOLA) ou vulnerabilidades de atribuição em massa. Os WAFs tradicionais não são projetados para lidar com esses ataques específicos de API, deixando uma lacuna na segurança.
03 Identificar atacantes
A Salt capta a linha temporal completa do ataque, exibindo-a no nosso painel de controlo e enviando a informação para o seu SIEM para análise pelas equipas de resposta a incidentes.
- Correlacionar toda a atividade de uma determinada entidade. Identifique um atacante a tentar roubar os seus dados e bloqueie-o ou envie um alerta às suas equipas de segurança.
- Reconhecer padrões de uso incomuns. O motor de IA avançado da Salt utiliza informações contextuais para inferir a intenção do utilizador. Isso envolve a identificação de padrões que se desviam do comportamento esperado e a avaliação dos riscos potenciais associados a esses desvios.
- Análise contextual. A Salt analisa o tráfego da API em contexto, considerando fatores como a identidade do utilizador, localização, dispositivo e comportamento anterior. Isso ajuda a distinguir entre utilizadores legítimos e atacantes que podem estar a tentar personificar utilizadores legítimos.
04 Proteção contra o OWASP API Top 10 e mais
- OWASP API Top 10. A Salt monitoriza continuamente o tráfego da API para detetar e prevenir ataques à API. Isso inclui ataques conhecidos e desconhecidos, bem como ataques direcionados a vulnerabilidades específicas no OWASP API Top 10.
- Detetar ataques específicos de OAuth. A Salt identifica várias técnicas de ataque OAuth, como roubo de código de autorização, fuga de tokens e ataques de repetição. Ao compreender o comportamento normal dos fluxos OAuth, a Salt consegue detetar anomalias e sinalizar ameaças potenciais.
- Deteção proativa de vulnerabilidades. A Salt consegue descobrir proativamente vulnerabilidades na implementação OAuth antes que sejam exploradas. Isso permite que as organizações corrijam problemas e fortaleçam a sua postura de segurança OAuth.
O que nossos clientes estão dizendo
“A Salt transformou a segurança da nossa API. Agora temos a visibilidade e o controlo para proteger os nossos dados, manter a conformidade e construir confiança com os nossos clientes.”
—Peter Rios, Gerente de Infraestrutura e Segurança da Informação, CISM, Kingston
Quer ver a plataforma Salt em ação?
Saiba como a plataforma líder de segurança de API da Salt Security pode fornecer Governança de Postura completa e Proteção contra Ameaças Comportamentais de API.
















