Italiano
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
Casa
Jul 02, 2023
L'intelligenza artificiale tracciabile annuncia la prima architettura di riferimento per la sicurezza API del settore per un mondo Zero Trust
Traceable’s API security reference architecture for Zero Trust provides
L'architettura di riferimento per la sicurezza API di Traceable per Zero Trust fornisce alle organizzazioni la guida di cui hanno bisogno per rendere operativa Zero Trust Security a livello API
SAN FRANCISCO, 5 giugno 2023--(BUSINESS WIRE)--Traceable AI, azienda leader nel settore della sicurezza API, ha annunciato oggi il rilascio della prima architettura di riferimento per la sicurezza API del settore per Zero Trust. Questa innovativa architettura di riferimento funge da guida per i leader della sicurezza mentre il settore affronta l’urgenza di integrare la sicurezza API nelle iniziative Zero Trust Security.
Zero Trust, un framework di sicurezza informatica che enfatizza la verifica continua e aiuta a ridurre al minimo la superficie di attacco, si è dimostrato efficace nel migliorare la sicurezza per molte organizzazioni, dalle grandi imprese al governo degli Stati Uniti. Tuttavia, gli approcci tradizionali Zero Trust si sono concentrati principalmente sui controlli a livello di rete e sulla gestione dell’accesso alle identità, trascurando il livello API critico.
L'architettura di riferimento per la sicurezza API di Traceable è allineata con l'architettura Zero Trust del NIST, un framework disponibile al pubblico e indipendente dai fornitori, ampiamente adottato da enti governativi come CISA, DoD, DISA, NSA, GSA e NCCoE, nonché da molti importanti fornitori di sicurezza informatica. Sfruttando il framework NIST, Traceable garantisce compatibilità, interoperabilità e aderenza agli standard di settore, rendendolo una guida affidabile e affidabile per le organizzazioni che implementano Zero Trust per le proprie API.
L'ampia architettura di riferimento fornisce alle organizzazioni una metodologia prescrittiva per rendere operativo Zero Trust per le API:
Sicurezza API avanzata: l'architettura di riferimento offre alle organizzazioni un modo per implementare solide misure di sicurezza progettate specificamente per le API, inclusa l'eliminazione dell'attendibilità implicita o persistente per le API, riducendo così al minimo il rischio di vulnerabilità, attacchi e violazioni dei dati relativi alle API.
Gestione completa del rischio: l'architettura di riferimento consiglia di incorporare l'autenticazione e l'autorizzazione automatiche degli utenti, policy granulari di accesso ai dati e valutazioni del rischio delle risorse, affinché le organizzazioni possano gestire e mitigare in modo efficace i rischi associati all'accesso e all'utilizzo delle API.
Maggiore visibilità e controllo: l'architettura spiega perché le organizzazioni dovrebbero ottenere una visibilità granulare, che consenta alle organizzazioni di monitorare e registrare tutte le transazioni API, consentendo una migliore analisi, rilevamento delle minacce e capacità di risposta agli incidenti.
Conformità e protezione dei dati migliorate: l'identificazione e la classificazione automatiche dei set di dati sensibili garantiscono la conformità alle normative sulla protezione dei dati come HIPAA, GDPR e PCI-DSS, riducendo il rischio di sanzioni normative e danni alla reputazione.
Automazione e orchestrazione senza soluzione di continuità: l'architettura di riferimento consiglia l'integrazione con le soluzioni XDR, SIEM e SOAR, in modo che le organizzazioni possano migliorare il proprio livello di sicurezza generale, automatizzare le azioni di risposta e semplificare le operazioni di sicurezza.
Scalabilità e flessibilità: l'architettura offre un modello di distribuzione flessibile per PEP e punti di raccolta dati, consentendo alle organizzazioni di ridimensionare la propria infrastruttura di sicurezza API in base ai requisiti e all'architettura unici.
A prova di futuro: allineandosi all’architettura Zero Trust del NIST e agli standard di settore, le organizzazioni che adottano l’architettura di riferimento per la sicurezza API possono garantire compatibilità, interoperabilità e capacità di evolversi insieme alle tecnologie emergenti e alle migliori pratiche di sicurezza.
L'API Security Reference Architecture for Zero Trust di Traceable introduce un nuovo approccio per proteggere le API utilizzando i concetti Zero Trust, riconoscendone i requisiti di sicurezza unici. Fornisce alle organizzazioni un quadro completo per implementare controlli Zero Trust specificatamente adattati alle API, garantendo la protezione delle risorse digitali e mitigando il rischio di violazione dei dati.
Il Dr. Chase Cunningham valuta l'approccio di Traceable: "Le API forniscono un nuovo mezzo per applicare controlli su tutte le applicazioni aziendali", afferma il Dr. Cunningham, "Tuttavia, le pratiche di sicurezza per le API non sono ancora maturate, lasciando un divario significativo nell'attacco complessivo superficie. Traceable ha sviluppato la propria architettura di riferimento per la sicurezza API per contribuire a colmare questa lacuna fornendo alle organizzazioni un modo metodico per proteggere le proprie API con i principi Zero Trust. Combinando concetti strategici Zero Trust con misure di sicurezza specifiche per API, Traceable può aiutare le organizzazioni a proteggere le loro risorse digitali in modo efficace."