Apiiro forneceu segurança completa de API de código para tempo de execução

Como uma plataforma de ASPM (gerenciamento de postura de segurança de aplicativos), a Apiiro capacita as equipes de segurança e desenvolvimento de aplicativos com o insight de que precisam para oferecer aplicativos na nuvem com segurança. Para completar o ecossistema de proteção de APIs, desde a descoberta de ameaças e alertas usando análises comportamentais até o gerenciamento de APIs e a correção de ameaças, a Apiiro fez uma parceria com a Akamai. Conectando o poder da plataforma da Apiiro e o tempo de execução da Akamai, o API Security possibilitou que as organizações protegessem perfeitamente as APIs do código à produção.

As equipes de segurança e desenvolvimento de aplicativos precisam validar os controles de segurança da API antes da implementação na nuvem. A Apiiro usa análise de código profunda e contexto de tempo de execução para digitalizar a base de código de uma organização, enriquecê-la com contexto e detectar todas as APIs no código. Como resultado, os desenvolvedores podem priorizar e corrigir riscos antes de implantar código na nuvem.

Como explicou Idan Plotnik, cofundador e CEO da Apiiro, "Com APIs sendo desenvolvidas e lançadas a uma taxa exponencialmente maior, a superfície de ataque está continuamente se expandindo. Não é suficiente que as organizações protejam suas APIs no código. Caso as organizações sofram uma violação, elas desejam reduzir o tempo médio de correção."

A Apiiro usou a API aberta associada ao Akamai API Security para oferecer às organizações um inventário em tempo real de APIs em código e tempo de execução, além de ajudar a evitar que as ameaças aumentassem.

A combinação do API Security e da plataforma da Apiiro permitiu que as organizações vinculassem os riscos de tempo de execução de APIs detectados pela Akamai ao código da API. A Apiiro forneceu às equipes de segurança visibilidade total do contexto do código: a causa raiz, o repositório de código, a linha específica do código e o proprietário do código. Por sua vez, as equipes de segurança puderam identificar o problema exato que desencadeou um alerta de segurança, poupando-as de avaliar alertas de risco. Elas também não precisavam identificar ou entrar em contato com o desenvolvedor responsável.

O sistema da Apiiro transmitiu alertas e contexto baseado em risco para o proprietário do código relevante, juntamente com orientações de correção acionáveis sugeridas pelo API Security. Conectar o profundo conhecimento contextual da Apiiro sobre código com insights do API Security sobre o comportamento das APIs e ameaças em tempo de execução ajudou os desenvolvedores a determinar com mais precisão a probabilidade e o impacto de um risco. Como resultado, eles puderam priorizar os riscos de API críticos para os negócios.

De acordo com Plotnik, "A combinação da Akamai e da Apiiro permite que as organizações reduzam estrategicamente o risco, economizando tempo valioso e satisfazendo seus SLAs (Acordos de nível de serviço)". As equipes de segurança passaram menos tempo procurando os desenvolvedores certos e solicitando correções urgentes. Além disso, os desenvolvedores puderam corrigir problemas mais rapidamente com uma visão clara das ameaças a APIs.

"Ao combinar insights obtidos da análise profunda de código da Apiiro com os insights de tempo de execução fornecidos pelo Akamai API Security, oferecemos aos clientes o contexto de que precisam para priorizar, corrigir e evitar os riscos de APIs que importam", concluiu Plotnik.

A Apiiro capacita equipes de segurança e desenvolvimento de aplicativos de empresas como Morgan Stanley, Rakuten, SoFi e Colgate para unificar a visibilidade, priorização, avaliação e correção de riscos a aplicativos para economizar tempo ao analisar descobertas de segurança e corrigir riscos reais, fornecendo aplicativos seguros para a nuvem. A empresa conta com o apoio da Greylock, Kleiner Perkins e General Catalyst.