Необходимость защиты API с каждым годом становится все более актуальной, особенно в условиях существенного увеличения количества API-интерфейсов в инфраструктуре компаний. Продукт «ПроAPI Защита» создан компанией Вебмониторэкс с целью моментальной блокировки атак на API. Теперь данный продукт зарегистрирован в Реестре российского ПО Минцифры России (реестровая запись №23742).
Согласно исследованиям компании Вебмониторэкс, протокол REST занимает 64% трафика, Остальные 36% — это GraphQL (0,5%), Web-form (16,5%), SOAP/XML (1%), GRPC (12,4%), Websocket(5,6%). Эти данные говорят о всевозрастающем риске проникновения в ИТ-системы и сервисы через API-интерфейсы и необходимости в их защите.
Продукт «ПроAPI Защита» обеспечивает усиление защиты API, опираясь на позитивную модель безопасности и устанавливая требования к трафику с помощью спецификации API. Совместно с компонентом «ПроAPI Структура», построенном на основе поведенческого искусственного интеллекта, становится доступна технология автоматической подстройки к изменяющимся параметрам API, учитывая особенности каждой конкретной API и контекст ее работы.
«Для нас важна не только разработка технологически инновационного и качественного продукта, но и подтвержденная польза от его включения в процессы обеспечения безопасности веб-приложений и API. Внесение в Реестр зачастую позволяет получить практическую пользу не только от функциональной части, но и при обеспечении соответствия определенным регуляторным нормам и инициативам», – пояснил директор по информационной безопасности Вебмониторэкс, Лев Палей.
Компания Вебмониторэкс уже много лет разрабатывает одноименную платформу для защиты веб-приложений, микросервисов и API от целевых атак. В состав платформы входят линейки продуктов «ПроAPI» и «ПроWAF» также ранее включенные в Реестр российского ПО.
________________________________
Справка
Компания Вебмониторэкс — российский разработчик одноименной платформы для защиты веб-приложений, микросервисов и API. Более 11 лет команда Вебмониторэкс помогает крупным компаниям отражать кибератаки. Платформа «Вебмониторэкс» – это комплекс продуктов для информационной безопасности: файрвол веб-приложений со сканерами периметра и уязвимостей, модулем перепроверки атак, а также четыре новых продукта класса API Security. Платформа защищает от атак, находит уязвимости веб-приложений, определяет структуру API и поддерживает внешний периметр компании в актуальном состоянии. Такой подход позволяет фокусироваться на реальных угрозах и быстро реагировать на направленные атаки.
Платформа «Вебмониторэкс» проходит сертификационные испытания во ФСТЭК России.
Более подробная информация — в журналах РБА