| Название базовой системы (платформы): | Искусственный интеллект (ИИ, Artificial intelligence, AI) |
| Разработчики: | Salt Security |
| Дата последнего релиза: | 2019/08/19 |
| Технологии: | ИБ - Предотвращения утечек информации |
Платформа для защиты API непрерывно в автоматическом режиме отслеживает все, в том числе нелегитимные, обновления и изменения защищаемого API. Это позволяет в реальном времени выявлять «слепые зоны» и препятствовать доступу через них к конфиденциальным данным. Кроме того, он использует атакующих в качестве тестировщиков, предоставляя пользователям подробные сведения о выявленных в ходе каждой атаки уязвимостях API. Таким образом разработчики могут лучше понимать существующие риски и управлять ими.
2019: Выход на российский рынок
19 августа 2019 года компания Selectel, провайдер облачных сервисов и услуг дата-центров сообщила, что совместно с Salt Security, компанией-разработчиком средств информационной безопасности, вывели на российский рынок платформу для защиты API.
Эксперты относят атаки на программные интерфейсы приложений (API) к наиболее серьезным угрозам для корпоративных информационных систем. Salt Security разработала и запатентовала решение для выявления и предотвращения атак на API мобильных, веб- и IoT-приложений, SaaS и микросервисов. В отличии от традиционных инструментов, оно эффективно защищает от современных атак, использующих индивидуальные уязвимости в логике отдельных API.
Используя искусственный интеллект для детального анализа конкретного API, решение Salt Security определяет признаки его нормального и аномального поведения. В дальнейшем это позволяет выявлять и блокировать атаки еще на этапе разведки.
 | API — неотъемлемая часть интернета, мобильных и веб-сервисов от мессенджеров до приложений «банк-клиент». Посредством API осуществляются транзакции, в том числе и с конфиденциальными данными. Ответственный бизнес адекватно оценивает риски и проявляет интерес к современным средствам защиты, способным отражать все более частые и сложные атаки. Ряд компаний, среди которых отечественный ритейлер товаров для строительства и ремонта «Петрович», уже используют данный сервис, сказал Тугов Александр, директор по развитию услуг Selectel
|  |
| | Во всем мире компании все чаще предоставляют сотрудникам, клиентам и партнерам услуги через приложения с API. Их уязвимость создает растущую проблему безопасности, которую нельзя полностью решить традиционными инструментами. В партнерстве с Selectel мы рады представить на российском рынке наше решение и помочь бизнесу ответить на актуальный вызов, отметил Рой Элияху, сооснователь и генеральный директор Salt Security
| |
Аналитики Gartner считают, что к 2022 году API будут основными мишенями киберпреступников. Cloud Security Alliance причисляет небезопасные API к трем главным угрозам облачным вычислениям. Open Web Application Security Project (OWASP) называет небезопасные API в качестве основной причины девяти из десяти уязвимостей, включенных в текущий отчет OWASP Top 10.
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (66) Softline (Софтлайн) (56) SearchInform (СёрчИнформ) (51) ДиалогНаука (44) Информзащита (39) Другие (918) Инфосистемы Джет (5) Softline (Софтлайн) (4) Национальный аттестационный центр (НАЦ) (4) Солар (ранее Ростелеком-Солар) (4) R-Vision (Р-Вижн) (4) Другие (62) Солар (ранее Ростелеком-Солар) (8) SearchInform (СёрчИнформ) (4) Информзащита (3) А-Реал Консалтинг (3) Makves (Маквес) (2) Другие (44)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 55) InfoWatch (ИнфоВотч) (14, 49) Солар (ранее Ростелеком-Солар) (4, 48) FalconGaze (Фалконгейз) (1, 38) Positive Technologies (Позитив Текнолоджиз) (8, 37) Другие (406, 309) R-Vision (Р-Вижн) (1, 4) Солар (ранее Ростелеком-Солар) (2, 2) Инфосекьюрити (Infosecurity) (2, 2) Makves (Маквес) (1, 2) Positive Technologies (Позитив Текнолоджиз) (1, 2) Другие (10, 13) Солар (ранее Ростелеком-Солар) (2, 7) SearchInform (СёрчИнформ) (2, 4) А-Реал Консалтинг (1, 3) Makves (Маквес) (1, 2) Softscore UG (1, 2) Другие (5, 6) SearchInform (СёрчИнформ) (2, 2) ARinteg (АРинтег) (1, 1) Cloud4Y (ООО Флекс) (1, 1) CyberPeak (СайберПик) (1, 1) R-Vision (Р-Вижн) (1, 1) Другие (8, 8) SearchInform (СёрчИнформ) (2, 13) Перспективный мониторинг (1, 3) Positive Technologies (Позитив Текнолоджиз) (1, 2) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) Makves (Маквес) (1, 1) Другие (3, 3)Распределение систем по количеству проектов, не включая партнерские решения
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 49 InfoWatch Traffic Monitor Enterprise (IWTM) - 46 FalconGaze SecureTower - 38 MaxPatrol SIEM - 33 DeviceLock Endpoint DLP Suite - 31 Другие 345 R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 Makves DCAP (Data-Centric Audit and Protection) - 2 Kickidler Система учета рабочего времени - 2 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 MaxPatrol SIEM - 2 Другие 12 Solar Dozor DLP-система - 4 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4 Solar JSOC - 3 А-Реал Консалтинг: Интернет-шлюз ИКС - 3 Softscore UG: Anwork Бизнес-коммуникатор - 2 Другие 10 
