Ping Identity bringt eine Lösung auf KI-Basis auf den Markt. PingIntelligence for APIs ist ein Teil der Ping Identity Platform und bringt eine höhere Ebene der Intelligenz in den Zugriff und die Nutzung von APIs für den Schutz von API Infrastrukturen vor Cyberattacken.
„APIs werden in Unternehmen immer gängiger - und Security Teams haben ein Problem, mit dieser Geschwindigkeit mitzuhalten. APIs bekommen durch Initiativen zur digitalen Transformation mehr Gewicht: alles, was wertvoll ist, wird über APIs zugänglich - und das macht sie zum Hauptziel für Cyberattacken“; erkärt Bernard Harguindeguy, SVP für Intelligence bei Ping Identity.
Preisgekrönt dank künstlicher Intelligenz
PingIntelligence for APIs wurde mit dem API World 2018 Award in der Kategorie “Best in API Security” ausgezeichnet. Für die Juroren gaben die Reputation in der Developer und Engineering Community, die hohe Wahrnehmung für das Produkt und die Produktinnovation den Ausschlag, die Lösung aus Hunderten von Nominierungen auszuwählen.
Der Einsatz künstlicher Intelligenz bietet hohe Transparenz und Cyber-Schutz für API-Infrastrukturen - und zwar für APIs nach innen und außen - und sogar für Umgebungen ohne API Gateways.
Besonders wurden hervorgehoben:
- Die Autodiscover-Funktion für alle aktiven APIs und zugehörigen URLs – nichts wird übersehen oder vergessen.
- Die hohe Sicherbarkeit für alle API Aktivitäten für forensische oder Compliance-Reporting. Alle Aktionen auf APIs werden erfasst und konsolidiert.
- Identifizierung und automatische Blockierung von Cyberattacken, die APIs nutzen, um Daten zu kompromittieren oder Kontrollen zu bekommen – ohne vordefinierte Regeln oder Angriffssignaturen, also anders als analytische Tools ohne API-Awareness.
- Die Lösung hindert Hacker auch daran, sich nach Ihrer Identifizierung erneut zu verbinden. Enforcement Knoten blockieren automatisch den Zugriff auf alle Sites und Clouds.
PingIntelligence for APIs hilft damit Unternehmen mit den Herausforderungen durch neue Trends in der API-Umgebung umzugehen:
Branchen-Richtlinien wie PSD2, Open Banking and FHIR/HL7 haben die Nutzung von APIs für die Zusammenarbeit von Unternehmen noch einmal beschleunigt. Entsprechend sind APIs zu einem wachsenden Sicherheitsrisiko für alle Unternehmen geworden - es ist einfacher für Hacker geworden, in Applikationen und die Daten darin zu greifen. Gartner meint dazu: „API-Missbrauch wird bis 2022 zum häufigsten Threat Vektor mit der Folge von Datenklau in Web-Applikationen werden.“
Die Nachfrage nach schnellen API Integrationsprojekten zwingt Security Teams für jede API eigene Regeln zu definieren. Damit aber steigen Komplexität und Fixkosten und die Projekttermine leiden darunter. Gemäß der Studie State of API Integration 2018 Report von Cloud Elements werden 50 Prozent der tatsächlich neuen API Integration in weniger als 30 Tagen umgesetzt.
PingIntelligence for APIs wird für inline und Sideband Einsatz für eine Vielfalt an Produktionsumgebungen angeboten. Die Sideband Option ermöglicht es, die Lösung in einem bestehenden API Gateway und/oder ohne weitere Netzwerkkonfiguration in einer PingAccess Anwendung zu nutzen.