As aplicações modernas precisam de proteção de API
Visibilidade holística do endpoint
As organizações gerenciam um mínimo de 300 APIs em média. A Segurança API da Imperva amplifica sua postura de segurança , gerando automaticamente um Modelo de Segurança Positiva para cada arquivo API Swagger carregado.
Validação de segurança automatizada
As APIs estão sendo produzidas mais rapidamente do que as equipes de segurança podem revisar, influenciar e aprovar antes de serem colocadas em produção. A API Security da Imperva permite que suas equipes fiquem à frente do DevOps por meio da automação.
Proteção contínua de endpoint de API
Imperva API Security capacita sua abordagem com regras de segurança prontas para uso, ajustadas às suas APIs.
Isso garante uma cobertura completa do OWASP API e promove a visibilidade de todos os eventos de segurança por endpoint da API.
Abrangendo todos os top 10 OWASP API
- Injeção
- Atribuição em massa
- Autenticação Quebrada
- Configuração incorreta de segurança
- Exposição excessiva de dados
- Autorização quebrada em nível
de objeto - Gestão imprópria de ativos
- Falta de limitação de
acessos - Nível de função quebrado
Autorização - Registro insuficiente e
Monitoramento
Modelo de segurança positiva
Com o API Security, basta fazer o upload do arquivo de especificação OpenAPI que sua equipe DevOps criou e nossa plataforma construirá automaticamente um modelo de segurança positivo. Isso garantirá que apenas o tráfego que você deseja acesse sua API, e todos os seus endpoints de API estarão protegidos assim que forem publicados.
Parando mais do que apenas ataques de API
Indo além do OWASP API Top 10, a Imperva protege suas APIs contra os ataques automatizados mais recentes, como:
- Proteção avançada contra Bots
Gerencie o tráfego de bots e proteja-se contra ataques de bots maliciosas
- Proteção contra DDoS
Defenda-se de ameaças de DDoS de camada e aplicativo, apoiado por SLA de mitigação de 3 segundos
- Cloud WAF
Impedir ataques de aplicações e explorações de vulnerabilidades
- Account Takeover
Pare ataques de uso de credenciais
A maior confiança que temos na redução de nosso apetite por riscos foi bem recebida por nossas equipes de desenvolvimento com a introdução da Segurança API
Christophe Spoden Arquiteto de segurança
Recursos Adicionais
Do nosso blog
Aug 25, 2021 2 mins read