1. Безопасность
1голос

Сервису API Security нового поколения и Web Security решения (для отдела инф. безопасности)

Добрый день, Коллеги! Меня зовут Эмиль, работаю в компании GlobalDots (Russia).

Мы крупный Израильский CDN/Cloud/Security интегратор (Add Value Reseller).
Сотрудничаем с многими крупными платежными системами и финансовыми сервисами много лет.

Успешно запустили в продакш интересную новинку в области API Security, - запатентованная израильская разработка, не имеющая аналогов на сегодня. Данное решение заитересовало большое количество компаний.
Развертывается как API Gateway в режиме прослушивания трафика, с учетом, что трафик должен быть дешифрован, так API Security видит все API Calls. API Security изучает уникальную логику ваших приложений с помощью машинного обучения, big data и AI, метаданные пересылаются в облако для отображения в портале. Идентифицируются атаки, распределенные по времени даже на несколько недель, выдаются предупреждения и предлагаются варианты решения. Данный продукт не заменяет WAF, а расширяет защиту вашего периметра безопасности.

Я бы хотел с Вами познакомиться и отправить более подробную информацию о продукте. Подскажите, как и с кем мы можем начать общение?

Буду благодарен за короткий комментарий.

2 комментария
  • Виктор Чащин
    Привет.
    Я операционный директор CloudPayments
    Спасибо за предложение.
    Мы не можем отдавать сторонним компаниям дешифрованный платёжный трафик.
  • Dmitriy Barakov
    Добрый день!

    Разрешите я поясню в двух словах, а лучше конечно сделать небольшой конференц колл с нашим инженером, чтобы обсудить все технические нюансы по возможной имплементации.

    Решение от компании SALT Protection, которое мы представляем в России представляем собой по факту unmanaged сервис false positive которого стремится к нулю. Решение для банков и финансовых компаний естественно предлагается в private, а не клаудном варианте, те ваш трафик остается внутри вашего периметра! Ниже чуть подробнее о сервисе, короткая видео презентация и результаты Пилота с крупным ecommerce в России, который после того как в рамках пен теста мы через их API получили доступ к пользовательским данным, быстро принял решение о необходимости использования такого решения)
    =====
    В двух словах о проблематике и решении
    В последнее время крупные компании Facebook, PayPal и множество других были взломаны через API, поэтому Gartner обозначил важность темы безопасности API. Традиционные методы защиты в виде различных firewall не помогают. Взлом API - это логическая атака, она растянута во времени на недели и месяцы. На протяжении длительного времени злоумышленники шаг за шагом изучают логику системы и пытаются найти уязвимости.

    Решение развертывается как API Gateway в режиме прослушивания трафика, с учетом, что трафик должен быть дешифрован, так API Security видит все API Calls. API Security изучает уникальную логику ваших приложений с помощью машинного обучения, big data и AI, метаданные пересылаются в облако для отображения в портале. Идентифицируются атаки, распределенные по времени даже на несколько недель, выдаются предупреждения и предлагаются варианты решения. Данный продукт не заменяет WAF, а расширяет защиту вашего периметра безопасности.


    Пример результатов тестирования в крупной российской e-commerce компании - во вложении.

    В рамках тестирования мы показываем все открытые API и research team пытается простыми тестами продемонстрировать эксплуатацию обнаруженных уязвимостей и те данные, которые они смогли получить. Я думаю, что мы сможем доказать полезность сервиса даже при вашем работающем WAF.
    =====

    Будем рады пообщаться подробнее с вами и вашими коллегами из отдела веб безопасности в удобное время.
    С уважением,
    Дмитрий