Español
English
Français
Deutsch
Italiano
Português
日本語
한국어
Русский
Hogar
Jul 02, 2023
Traceable AI anuncia la primera arquitectura de referencia de seguridad API de la industria para un mundo de confianza cero
La arquitectura de referencia de seguridad API de Traceable para Zero Trust proporciona
La arquitectura de referencia de seguridad de API de Traceable para Zero Trust proporciona a las organizaciones la orientación que necesitan para poner en funcionamiento Zero Trust Security en la capa de API.
SAN FRANCISCO, 5 de junio de 2023--(BUSINESS WIRE)--Traceable AI, la empresa de seguridad API líder en la industria, anunció hoy el lanzamiento de la primera arquitectura de referencia de seguridad API de la industria para Zero Trust. Esta innovadora arquitectura de referencia sirve como guía para los líderes de seguridad a medida que la industria aborda la urgencia de integrar API Security en las iniciativas de Zero Trust Security.
Zero Trust, un marco de seguridad cibernética que enfatiza la verificación continua y ayuda a minimizar la superficie de ataque, ha demostrado su eficacia para mejorar la seguridad de muchas organizaciones, desde grandes empresas hasta el gobierno de los EE. UU. Sin embargo, los enfoques tradicionales de Zero Trust se han centrado principalmente en los controles a nivel de red y la gestión de acceso a la identidad, dejando de lado la capa crítica de la API.
La arquitectura de referencia de seguridad de la API de Traceable está alineada con la arquitectura Zero Trust de NIST, un marco de referencia de proveedor neutral disponible públicamente adoptado ampliamente por entidades gubernamentales como CISA, DoD, DISA, NSA, GSA y NCCoE, así como por muchos proveedores líderes de ciberseguridad. Al aprovechar el marco NIST, Traceable garantiza la compatibilidad, la interoperabilidad y el cumplimiento de los estándares de la industria, lo que lo convierte en una guía confiable para las organizaciones que implementan Zero Trust para sus API.
La amplia arquitectura de referencia proporciona a las organizaciones una metodología prescriptiva para poner en práctica Zero Trust para las API:
Seguridad de API avanzada: la arquitectura de referencia brinda a las organizaciones una forma de implementar medidas de seguridad sólidas diseñadas específicamente para las API, incluida la eliminación de la confianza implícita o persistente para las API, lo que minimiza el riesgo de vulnerabilidades, ataques y filtraciones de datos relacionados con las API.
Gestión integral de riesgos: la arquitectura de referencia recomienda incorporar la autenticación y autorización automáticas de usuarios, políticas de acceso a datos granulares y evaluaciones de riesgos de activos, para que las organizaciones puedan gestionar y mitigar de manera eficaz los riesgos asociados con el acceso y el uso de la API.
Mayor visibilidad y control: la arquitectura explica por qué las organizaciones deben obtener visibilidad granular, lo que les permite monitorear y registrar todas las transacciones de API, lo que permite un mejor análisis, detección de amenazas y capacidades de respuesta a incidentes.
Cumplimiento y protección de datos mejorados: la identificación y clasificación automáticas de conjuntos de datos confidenciales garantizan el cumplimiento de las normas de protección de datos como HIPAA, GDPR y PCI-DSS, lo que reduce el riesgo de sanciones regulatorias y daños a la reputación.
Automatización y orquestación perfectas: la arquitectura de referencia recomienda la integración con las soluciones XDR, SIEM y SOAR, para que las organizaciones puedan mejorar su postura de seguridad general, automatizar las acciones de respuesta y optimizar las operaciones de seguridad.
Escalabilidad y flexibilidad: la arquitectura ofrece un modelo de distribución flexible para PEP y puntos de recopilación de datos, lo que permite a las organizaciones escalar su infraestructura de seguridad de API en función de sus requisitos y arquitectura únicos.
Preparación para el futuro: al alinearse con la arquitectura de confianza cero de NIST y los estándares de la industria, las organizaciones que adoptan la arquitectura de referencia de seguridad de API pueden garantizar la compatibilidad, la interoperabilidad y la capacidad de evolucionar junto con las tecnologías emergentes y las mejores prácticas de seguridad.
La arquitectura de referencia de seguridad de API de Traceable para Zero Trust presenta un nuevo enfoque para proteger las API utilizando conceptos de Zero Trust, reconociendo sus requisitos de seguridad únicos. Brinda a las organizaciones un marco integral para implementar controles Zero Trust específicamente adaptados a las API, lo que garantiza la protección de los activos digitales y mitiga el riesgo de violaciones de datos.
El Dr. Chase Cunningham opina sobre el enfoque de Traceable: "Las API brindan un nuevo medio para aplicar controles en las aplicaciones empresariales", dice el Dr. Cunningham, "Sin embargo, las prácticas de seguridad para las API aún no han madurado, lo que deja una brecha significativa en el ataque general". superficie. Traceable ha desarrollado su propia arquitectura de referencia de seguridad de API para ayudar a llenar este vacío al proporcionar a las organizaciones una forma metódica de proteger sus API con los principios de Zero Trust. Al combinar conceptos estratégicos de Zero Trust con medidas de seguridad específicas de API, Traceable puede ayudar a las organizaciones a proteger sus activos digitales de manera efectiva".
A lo largo del año pasado, Traceable continuó reafirmando su compromiso de extender las metodologías de Zero Trust a API Security. Con la incorporación del creador de Zero Trust, John Kindervag, y del Dr. Zero Trust, Chase Cunningham como asesores de Traceable, Traceable continúa fortaleciendo su experiencia en este espacio. Hasta la fecha, Traceable se ha convertido en un socio valioso para varias grandes empresas a medida que la industria se vuelve hacia la importancia de la seguridad de las API. Con el lanzamiento de su solución Zero Trust API Access junto con esta arquitectura de referencia, Traceable continúa liderando la industria hacia el avance de la seguridad API.
Esta arquitectura de referencia ahora está disponible para que las organizaciones la exploren e implementen, lo que les permite lograr una seguridad API completa en un mundo Zero Trust.
Acerca de rastreable
Traceable es la empresa de seguridad de API líder en la industria que ayuda a las organizaciones a lograr la protección de API en un mundo impulsado por API que prioriza la nube. Con un lago de datos API en el núcleo de la plataforma, Traceable es la única solución inteligente y consciente del contexto que impulsa la seguridad API completa: gestión de la postura de seguridad, protección contra amenazas y gestión de amenazas en todo el ciclo de vida de desarrollo de software, lo que permite a las organizaciones minimizar el riesgo y maximizar el valor que las API aportan a sus clientes. Para obtener más información sobre cómo la seguridad de API puede ayudar a su negocio, reserve una demostración con un experto en seguridad.
Ver la versión fuente en businesswire.com: https://www.businesswire.com/news/home/20230605005078/en/
Contactos
Sam AuriliaTouchdown [email protected]