Versnel de innovatie en bescherm uw API’s
API’s vormen het epicentrum van ons digitale leven. API’s zijn een efficiënte en ontwerpers- vriendelijke manier om waarde te bieden, door interoperabiliteit van software en data assets te kunnen combineren met flexibiliteit, snelheid en portabiliteit. Veel digitale transformatie initiatieven passen een versnelde vorm van API adoptie toe, inclusief:
Neem voor meer informatie over API Security Testing contact op met onze security consultants via +31 (0) 345 506 105, stuur een e-mail naar info@isoc24.com of vul ons contactformulier in door op onderstaande button te klikken.
Enterprise ondernemingen die hun business opbouwen rondom API’s ervaren een significante toename in API Security incidenten. API’s worden de meest belangrijke aanvalsvector voor web applicaties in de nabije toekomst en hoogst waarschijnlijk zal twee derde van de totale hoeveelheid cloud incidenten gekoppeld kunnen worden aan API misconfiguraties.
Noname Security beschermt API’s in real-time en detecteert vulnerabilities en misconfiguraties nog voordat ze worden misbruikt door kwaadwillenden. Het Noname Security platform is een moderne, flexibele oplossing die integreert met uw bestaande API gateways, loadbalancers, WAF’s en meer om dieper inzicht en uitgebreide API bescherming te kunnen bieden.
Het Noname Security platform is een complete, uniforme API Security oplossing die API Security posture management, runtime security en secure API development in één oplossing biedt.
In tegenstelling tot andere oplossingen die maar een deel van de API lifecycle afdekken stelt Noname haar klanten in staat om alle API’s en kritische assets te beschermen tegen cyber- aanvallen, een effectief API Security programma op te zetten en hun security- en ontwikkelteams op te lijnen om de groeistrategie van de organisatie te kunnen ondersteunen. Omdat Noname alle kritische capabilities rondom API Security in één enkel platform samenbrengt kan er brede, meer diepgaande en slimmere security worden geboden dan met de op silo’s gebaseerde systemen en point oplossingen.
Het Noname Security platform integreert daarnaast ook nog eens eenvoudig met bestaande infrastructuren en programma’s wat de ROI op deze oplossingen uiteraard ook ten goede komt.
Het Noname API Security platform biedt een uitgebreid overzicht van het verkeer, de code en de configuraties om de gesteldheid van de API Security vast te kunnen stellen.
Noname identificeert en prioriteert potentiële vulnerabilities, die handmatig, semi-automatisch of volledig geautomatiseerd kunnen worden opgelost door middel van integraties met WAF’s, API gateways, SIEM’s, ITSM’s, workflow tools of andere services. Voorbeelden van detectie van vulnerabilities omvatten het detecteren van gevoelige datatypen en datalekken in het kader van niet goed opgezette compliance vereisten, detectie of API authenticatie toegepast wordt en welke authenticatie typen, detectie of een API toegankelijk is vanaf het internet en meer.
Door middel van integratie met cloud platformen en andere apparaten in het netwerk biedt het Noname Security platform inzicht in het API verkeer dat van en naar het netwerk plaatsvindt evenals binnen het netwerk zelf. De Noname engine analyseert het verkeer en ontdekt en mapt alle API’s in de omgeving.
Het platform analyseert het verkeer in real-time en identificeert nieuwe API’s en wijzigingen in bestaande API’s, en alle data wordt opgenomen en up-to-date gehouden in het dashboard waar de klant toegang toe heeft.
Daar het Noname platform niet afhankelijk is van agents of sideloads, en omdat er integratie is met de cloud infrastructuur, wordt elke API gezien. Onafhankelijk van het feit of de API geregistreerd is met een API gateway, interne en externe API’s, leagacy API’s (de API’s die de API gateway voorschrijven), shadow of rogue API’s (de API’s die niet gerouteerd worden door een API gateway), alles wordt ontdekt, waardoor de klanten ongeëvenaard inzicht in hun totale API aanvalsvlak krijgen.
Noname is tevens een actief API Security test platform, wat inhoudt dat een applicatie ontwikkel- team tests kan opzetten en kan uitvoeren op een willekeurige groep API’s. Security- en ontwikkel-teams worden zo in staat gesteld om de security van API’s te kunnen valideren en te scannen op vulnerabilities in een pre-productie omgeving. Een voorbeeld van een groep API’s waarop deze acties kunnen worden uitgevoerd zijn: JWT vulnerabilities, authenticatie, authorisatie, common vulns, forbidden headers etc. Het platform kan worden geïntegreerd met de bestaande CI/CD pipeline, inclusief tools zoals Jenkins.
Het Noname Platform kan de ertoe doende wijzigingen detecteren zoals de wijze waarop een API of een gebruiker authenticatie toepast en andere acties die een signaal afgeven dat er een afwijking of een vulnerability is ontstaan, maar ook aanpassingen aan de API zelf (zowel in de header als de body).
Gebruikers kunnen ook data loss prevention (DLP) policies inrichten die geassocieerd zijn met API’s en specifieke data typen en kunnen deze policies vervolgens gebruiken om de gevoelige data te beschermen en te rapporteren over de geconstateerde issues.
Het platform biedt tevens custom en configureerbare rapportages per gebruiker of per team, inclusief KPI’s aangevuld met relevante informatie voor specifieke gebruikers of specifieke teams.
AI/ML gebaseerde gedragsmodellen stellen het Noname API Security platform in staat om afwijkend gedrag met een zeer hoge graad van juistheid te kunnen detecteren. Dit resulteert in weinig false-positives en een hogere betrouwbaarheid in de gerapporteerde afwijkingen. Noname is pionier op het gebied van ontwikkeling van nieuwe algoritmes voor het kunnen detecteren van afwijkingen in API verkeer, waardoor klanten de meest mogelijk denkbare geavanceerde runtime bescherming krijgen.
Het Noname API Security platform kijkt daarnaast ook naar de breedst mogelijke set van bronnen om vulnerabilities te kunnen detecteren inclusief logfiles, replays van historisch verkeer, configuratiebestanden, en meer. Het platform detecteert alle vulnerabilities in de OWASP API Security Top 10 en beschermt alle API’s tegen datalekken, authorisatie issues, misbruik en datacorruptie.
Het Noname platform maakt gebruik van Noname’s proprietary artificial intelligence & machine learning (AI/ML) algoritme gebaseerd op het klassieke ‘unsupervised machine learning’ in combinatie met ‘distance en density’ gebaseerde anomaly detection om afwijkende gedragingen en vulnerabilities te kunnen identificeren.
Voor elke API wordt een gedragsmodel gebouwd dat continu wordt bijgewerkt met het meest recente gedrag voor die betreffende API. Deze baseline maakt het mogelijk om het gedragsmodel specifiek en zeer accuraat vast te kunnen leggen. Gebruikers behouden tevens nog steeds de mogelijkheid om de gevoeligheid van de anomaly detectie per API of situatie aan te kunnen passen.
In de zeldzame situatie waarin een anomaly een false-positive betreft, wordt bevestiging van de gebruiker toegepast om het model te updaten (supervised learning) en om de kans van het terugkeren van dezelfde soort false-positive te reduceren.
Als er een afwijking wordt vastgesteld, biedt het Noname Security platform volledige context bij alle calls en responses die de ontstane alert getriggerd hebben.
Bijvoorbeeld in het geval van een brute-force aanval, biedt het platform informatie over alle mislukte inlogpogingen, alle geassocieerde 403 fouten, en de succesvolle login requests en responses. Tevens wordt in de event omschrijving de network traffic informatie die voor incident response of verdere oplossing kan worden gebruikt zoals API packet header informatie, de IP-adressen, de API body (waar deze opgenomen is), de EC2 instance die betrokken is, etc.. Elk packet bevat de request en response inclusief de body en headers en de informatie over de aanvaller die de vulnerability getriggerd heeft. Deze informatie is zeer waardevol voor de opvolgende onderzoeken, incident response en het achterhalen van de oorsprong van de aanval.
Het Noname Security platform levert gedetailleerde meldingen voor elk incident dat zich voordoet.
Security teams kunnen eenvoudig toegang krijgen tot de belangrijkste bevindingen die tot de alert geleid hebben om een dieper inzicht te verkrijgen in de alert en om de context van de alert te kunnen begrijpen.
Aan de teams worden tevens aanbevelingen geboden om gevonden issues het hoofd te kunnen bieden. Aanvullend kunnen zelfs ook teams met gebruikers worden opgezet en gekoppeld met specifiek aan hen gekoppelde API’s.
API groepen kunnen automatisch worden gemaakt door gebruik te maken van filters zoals domain of instance ID’s, of men kan deze handmatig zelf bouwen door te filteren op elke willekeurige eigenschap van een API inclusief de informatie die kan worden gevonden in de header, body of omgeving (API gateway).
Wanneer groepen API’s worden gekoppeld aan teams kunnen issues, meldingen en bevindingen automatisch aan het voor de specifieke API verantwoordelijke team worden gerapporteerd middels de integraties van het Noname platform met IT Management workflows zoals Jira, Trello, ServiceNow, Slack, Webhooks etc..
Het Noname platform biedt een gedetailleerde beschrijving van elk gevonden issue tezamen met informatie over de impact van de dreiging en een uitgebreide instructie over hoe de gevonden issue kan worden gereproduceerd en uiteraard ook hoe deze kan worden opgelost.
Bovenstaande is gebaseerd op de best practices en industrie-standaarden zoals deze worden geadviseerd door OWASP, aangevuld met eigen research door het Noname Security team met elite cybersecurity researchers.
Het team van Noname met bewezen CISO’s en API security experts adviseert daarnaast gebruikers in het ontwikkelen van een effectief API security programma.
Dit omvat het helpen met de ondersteuning bij het opzetten van de strategie, het opstellen van KPI’s/KRI’s, common policies en standaarden, training en research voor de algehele cybersecurity gemeenschap.
Klanten ontvangen:
Noname Security biedt eenvoudige, efficiënte implementaties uitgevoerd door experts in API security:
Het Noname platform’s componenten, data en het verkeer kan worden beperkt tot de omgeving van de klant zodat het platform geheel on-premise kan opereren. Elke gewenste vorm van externe connectiviteit (bijv. updates, telemetrie) is optioneel mogelijk.
Het Noname platform verwerkt (bijv. ontdekt, analyseert en modelleert) API verzoeken en responses out-of-band en asynchroon. Het resultaat hiervan is dat er geen aanpassingen in de netwerk configuratie hoeft plaats te vinden om het platform te kunnen implementeren en de integratie heeft geen enkele impact op de werking, performance, latency, etc. van de API’s. Out-of-band verwerking elimineert tegelijkertijd dat er een extra point of failure ontstaat.
Het Noname platform biedt een eenvoudige out-of-the-box integratie met verschillende tools zoals Jira, ServiceNow, Slack, Snowflake, Splunk, Webhooks, PagerDuty, en meer.
Het Noname Platform biedt out-of-the-box integraties met een diversiteit aan netwerkcomponenten inclusief gateways (bijv. Apigee, MuleSoft, Kong, IBM, Amazon API GW, Akana, WSO2, Azure Application GW) en load balancers (bijv. NGINX, Envoy, F5, Avi. Vantage). Aanvullend ondersteunt het platform directe integratie met cloud infrastructuren (bijv. AWS, Azure, GCP).
Neem voor meer informatie over API Security Testing contact op met onze security consultants via +31 (0) 345 506 105, stuur een e-mail naar info@isoc24.com of vul ons contactformulier in door op onderstaande button te klikken.
Partners
