| Название базовой системы (платформы): | Искусственный интеллект (ИИ, Artificial intelligence, AI) |
| Разработчики: | Salt Security |
| Дата последнего релиза: | 2019/08/19 |
| Технологии: | ИБ - Предотвращения утечек информации |
Платформа для защиты API непрерывно в автоматическом режиме отслеживает все, в том числе нелегитимные, обновления и изменения защищаемого API. Это позволяет в реальном времени выявлять «слепые зоны» и препятствовать доступу через них к конфиденциальным данным. Кроме того, он использует атакующих в качестве тестировщиков, предоставляя пользователям подробные сведения о выявленных в ходе каждой атаки уязвимостях API. Таким образом разработчики могут лучше понимать существующие риски и управлять ими.
2019: Выход на российский рынок
19 августа 2019 года компания Selectel, провайдер облачных сервисов и услуг дата-центров сообщила, что совместно с Salt Security, компанией-разработчиком средств информационной безопасности, вывели на российский рынок платформу для защиты API.
Эксперты относят атаки на программные интерфейсы приложений (API) к наиболее серьезным угрозам для корпоративных информационных систем. Salt Security разработала и запатентовала решение для выявления и предотвращения атак на API мобильных, веб- и IoT-приложений, SaaS и микросервисов. В отличии от традиционных инструментов, оно эффективно защищает от современных атак, использующих индивидуальные уязвимости в логике отдельных API.
Используя искусственный интеллект для детального анализа конкретного API, решение Salt Security определяет признаки его нормального и аномального поведения. В дальнейшем это позволяет выявлять и блокировать атаки еще на этапе разведки.
 | API — неотъемлемая часть интернета, мобильных и веб-сервисов от мессенджеров до приложений «банк-клиент». Посредством API осуществляются транзакции, в том числе и с конфиденциальными данными. Ответственный бизнес адекватно оценивает риски и проявляет интерес к современным средствам защиты, способным отражать все более частые и сложные атаки. Ряд компаний, среди которых отечественный ритейлер товаров для строительства и ремонта «Петрович», уже используют данный сервис, сказал Тугов Александр, директор по развитию услуг Selectel
|  |
| | Во всем мире компании все чаще предоставляют сотрудникам, клиентам и партнерам услуги через приложения с API. Их уязвимость создает растущую проблему безопасности, которую нельзя полностью решить традиционными инструментами. В партнерстве с Selectel мы рады представить на российском рынке наше решение и помочь бизнесу ответить на актуальный вызов, отметил Рой Элияху, сооснователь и генеральный директор Salt Security
| |
Аналитики Gartner считают, что к 2022 году API будут основными мишенями киберпреступников. Cloud Security Alliance причисляет небезопасные API к трем главным угрозам облачным вычислениям. Open Web Application Security Project (OWASP) называет небезопасные API в качестве основной причины девяти из десяти уязвимостей, включенных в текущий отчет OWASP Top 10.
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (66) Softline (Софтлайн) (58) SearchInform (СёрчИнформ) (55) ДиалогНаука (44) Информзащита (42) Другие (928) Солар (ранее Ростелеком-Солар) (8) SearchInform (СёрчИнформ) (4) Информзащита (3) А-Реал Консалтинг (3) Makves (Маквес) (2) Другие (44) Инфосистемы Джет (7) Softline (Софтлайн) (4) Inspect (3) МСС Международная служба сертификации (3) Уральский центр систем безопасности (УЦСБ) (3) Другие (39)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 59) InfoWatch (ИнфоВотч) (15, 49) Солар (ранее Ростелеком-Солар) (4, 48) FalconGaze (Фалконгейз) (1, 38) Positive Technologies (Позитив Текнолоджиз) (8, 37) Другие (411, 310) Солар (ранее Ростелеком-Солар) (2, 7) SearchInform (СёрчИнформ) (2, 4) А-Реал Консалтинг (1, 3) Positive Technologies (Позитив Текнолоджиз) (1, 2) Makves (Маквес) (1, 2) Другие (5, 6) SearchInform (СёрчИнформ) (2, 2) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) Colizeum Langame Software, CLS (Колизеум Лангейм Софт) (1, 1) Makves (Маквес) (1, 1) Инфосекьюрити (Infosecurity) (1, 1) Другие (8, 8) SearchInform (СёрчИнформ) (2, 16) Перспективный мониторинг (1, 4) Positive Technologies (Позитив Текнолоджиз) (1, 2) Crosstech Solutions Group (Кросстех Солюшнс Групп) (1, 1) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1) Другие (3, 3)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 55 (53, 2) InfoWatch Traffic Monitor Enterprise (IWTM) - 47 (46, 1) FalconGaze SecureTower - 38 (38, 0) MaxPatrol SIEM - 33 (33, 0) DeviceLock Endpoint DLP Suite - 31 (31, 0) Другие 308 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4 (4, 0) Solar Dozor DLP-система - 4 (4, 0) А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0) Solar JSOC - 3 (3, 0) Softscore UG: Anwork Бизнес-коммуникатор - 2 (2, 0) Другие 9 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 (2, 0) Langame Software Программный комплекс для управления компьютерным клубом - 1 (1, 0) CyberPeak Спектр - 1 (1, 0) BI.Zone Brand Protection - 1 (1, 0) R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1 (0, 1) Другие 7 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 16 (16, 0) SearchInform FileAuditor - 5 (5, 0) Перспективный мониторинг: Ampire Киберполигон - 4 (4, 0) MaxPatrol SIEM - 2 (2, 0) Security Vision Next Generation SOAR (NG SOAR) - 1 (1, 0) Другие 3 
