Salt Security versnelt de API threat detectie functies

De Salt API-data cloud maakt gebruik van inzichten die meer dan vijf jaar in omgevingen van klanten zijn verzameld. Hierdoor kan al het API-verkeer snel worden geanalyseerd om API-aanvallen te detecteren en te bestrijden. 

Met de nieuwe aanpassingen aan zijn gepatenteerde AI-algoritmen levert Salt nu:

Vernieuwde AI-modellen – Salt heeft nieuwe geavanceerde modellen opgenomen om meer en sneller API-data te verwerken middels de gepatenteerde API Context Engine (ACE)-architectuur. Salt heeft inzichten uit duizenden klantomgevingen toegepast in de datasets voor de begeleide leergedeelten van de algoritmen. De aanpassingen aan de gepatenteerde Salt API Context Engine (ACE) architectuur zorgen voor een aantal nieuwe mogelijkheden van het platform die API-aanvallen opsporen en ontdekken.

Verbeterde detectie van gebruikersintenties – Salt maakt gebruik van een vernieuwd AI-model om sneller en nauwkeuriger te detecteren wanneer een API-gebruiker kwaadaardige bedoelingen heeft. De verbeterde inzichten die API-wijzigingen onderscheiden van API-aanvallen, stellen Salt in staat om het percentage false-positives verder te verminderen, terwijl nauwkeurige identificatie van echte positives wordt gegarandeerd.

Threat severity analytics – Salt maakt gebruik van de kracht van zijn datasets op cloudschaal om dagelijks meer dan een miljoen afwijkende gebruikers te analyseren. Gedrag kan lange periodes worden gecontroleerd op indicatoren van kwaadwillende bedoelingen. Aangezien slechts 0,02% van het verkeer kwaadaardig is, kan Salt signalen destilleren en analyses van aanvallers uitgebreid analyseren. De nieuwe mogelijkheid stelt security teams in staat om onderscheid te maken tussen aanvallen met een hoge versus een lage ernst, zodat ze hun tijd en aandacht kunnen richten op de grootste dreigingen.

Rapid Investigation-modus – Salt brengt aanvallen al lange tijd samen zodat SoC-teams incidenten kunnen stroomlijnen. De nieuwe Rapid Investigation-modus identificeert de meest schadelijke incidenten, zodat de Salt ACE engine deze kan analyseren op betrouwbaarheid. Door de aanzienlijke toename van API-verkeer en API-aanvallen kunnen SoC teams de groeiende dreiging van API-aanvallen bijhouden. De SoC teams kunnen de intelligentie van het Salt-platform benutten om hun activiteiten beter te schalen door de gemiddelde tijd om API-aanvallen op te lossen (MTTR) drastisch te verminderen, hoewel ze geen diepgaande kennis hebben van de API's zelf.

Geavanceerde API discovery op schaal – Salt heeft ook haar API-discovery proces vernieuwd. De laatste versie van het Salt Platform biedt een nauwkeurigere mapping van API-endpoints. Hierdoor kunnen grote organisaties op een praktische manier hun API's op schaal inventariseren en begrijpen.

“Als pionier op het gebied van API-beveiliging zag Salt al vroeg in dat API-aanvallen verschillen van andere soorten aanvallen,” aldus Roey Eliyahu, CEO van Salt Security. “Om een Broken Object Level Authorisatie (BOLA) aanval vast te leggen, moet je het API-gedrag gedurende dagen, weken of zelfs maanden in de gaten houden. Als organisaties niet over langdurig inzicht beschikken zullen ze de meeste in-the-wild API-aanvallen missen. Bovendien kunnen ze zo ook niet goed de intentie van de betreffende aanvaller bepalen. Dankzij onze AI-aangedreven big data-architectuur op cloudschaal en ons inzicht hebben we ongeëvenaarde analyses van biljoenen API-calls in de loop van de tijd vast kunnen leggen. Door deze lessen te integreren in de bewaakte delen van onze Machine Learning modellen kunnen we API-ecosystemen beter begrijpen en snel en nauwkeurig API-aanvallen identificeren en stoppen.”

Volgens het Salt Security State of API Report, Q3 2022, zijn 80% van de API aanvallen afkomstig van ogenschijnlijk legitieme gebruikers die kwaadwillig de juiste authenticatie hebben verkregen. Om dit soort aanvallen te identificeren en zich ertegen te verdedigen, moeten organisaties het gedrag van hun API's in de gaten houden. Het Salt Platform geeft unieke mogelijkheden op het gebied van inzicht, detectie en API-discovery en -inventarisatie.