Las aplicaciones modernas necesitan protección API
Visibilidad holística del punto final
Las organizaciones administran un mínimo de 300 API en promedio. API Security de Imperva amplifica su postura de seguridad al generar automáticamente un modelo de seguridad positivo para cada archivo API Swagger cargado.
Validación de seguridad automatizada
Las API se están produciendo más rápido de lo que los equipos de seguridad pueden revisar, influir y aprobar antes de que se envíen a producción. API Security de Imperva permite a sus equipos adelantarse a DevOps a través de la automatización .
Protección continua de puntos finales de API
Imperva API Security potencia su enfoque con reglas de seguridad listas para usar ajustadas a sus API.
Esto garantiza una cobertura completa de la API de OWASP y promueve la visibilidad de todos los eventos de seguridad por punto final de la API.
Cubriendo todo OWASP API Top 10
- Inyección
- Asignación masiva
- Autenticación rota
- Configuración incorrecta de seguridad
- Exposición excesiva de datos
- Nivel de objeto roto
Autorización - Gestión inadecuada de activos
- Tasa de falta de recursos
Limitante - Nivel de función roto
Autorización - Registro insuficiente y
Vigilancia
Modelo de seguridad positivo
Con API Security, simplemente cargue el archivo de especificación de OpenAPI que su equipo de DevOps ha creado e Imperva construirá automáticamente un modelo de seguridad positivo. Esto asegurará que solo el tráfico que desea acceda a su API y que todos los puntos finales de su API estén protegidos tan pronto como se publiquen .
Deteniendo más que solo ataques de API
Yendo más allá del Top 10 de API de OWASP, Imperva protege sus API de los últimos ataques automatizados, como:
- Protección avanzada contra bots
Administre el tráfico de bots y protéjase contra ataques de bots maliciosos
- Protección DDoS
Defiéndase de las amenazas DDoS de capas y aplicaciones, respaldado por un SLA de mitigación de 3 segundos
- WAF en la nube
Evite ataques de aplicaciones técnicas y explotaciones de vulnerabilidades
- Adquisición de cuenta
Detener el relleno de credenciales
"La mayor confianza que tenemos en reducir nuestro apetito por el riesgo ha sido bien recibida en nuestros equipos de desarrollo con la introducción de API Security"
Christophe Spoden Arquitecto de seguridad
Recursos adicionales
De nuestro blog
Aug 19, 2021 2 mins read