Jul 03, 2023
L'intelligenza artificiale tracciabile rilascia la nuova architettura di riferimento per la sicurezza API per Zero Trust
UPDATED 09:00 EDT / JUNE 05 2023
AGGIORNATO 09:00 EDT / 05 GIUGNO 2023
di Duncan Riley
Traceable Inc., startup specializzata nella sicurezza dell'interfaccia di programmazione delle applicazioni, ha annunciato oggi il rilascio di API Security Reference Architecture for Zero Trust, una guida per affrontare l'urgenza di integrare la sicurezza delle API in iniziative di sicurezza zero-trust.
Zero Trust è un modello di sicurezza sempre più popolare che funziona secondo il principio "non fidarti mai, verifica sempre". Il modello enfatizza l'autenticazione e la convalida continua per ogni utente e dispositivo, sia all'interno che all'esterno della rete dell'organizzazione. Il framework riduce la superficie di attacco presupponendo che le potenziali minacce possano provenire da qualsiasi punto all'interno o all'esterno della rete, richiedendo controlli di accesso migliorati, sicurezza dei dati e processi coerenti di monitoraggio e convalida.
La nuova architettura di Traceable AI è progettata per funzionare con l’architettura zero-trust del National Institute of Standards and Technology, un framework pubblico e indipendente dal fornitore ampiamente adottato da numerosi enti governativi e dai principali fornitori di sicurezza informatica. Secondo l'azienda, l'allineamento con l'architettura NIST garantisce compatibilità e interoperabilità e aderisce anche agli standard di settore stabiliti, offrendo una soluzione affidabile e affidabile per le organizzazioni desiderose di implementare Zero Trust per le proprie API.
Le implementazioni e le architetture Zero Trust non sono una novità, ma Traceable AI afferma che il suo approccio mirato al miglioramento della sicurezza delle API distingue la sua nuova versione. L’azienda sostiene che i tradizionali approcci zero trust si sono concentrati principalmente sui controlli a livello di rete e sulla gestione dell’accesso alle identità. Al contrario, l’intelligenza artificiale tracciabile riconosce la natura critica del livello applicativo, in particolare delle API, e presenta un quadro olistico per affrontarlo.
I vantaggi offerti dall'architettura di Traceable includono misure di sicurezza API avanzate, gestione completa del rischio e maggiore visibilità e controllo. L'architettura fornisce inoltre automazione e orchestrazione senza soluzione di continuità, scalabilità, flessibilità e migliore conformità e protezione dei dati.
Il dottor Chase Cunningham, noto online come "Dr. Zero Trust" e consulente di Traceable AI, ha commentato che "le API forniscono un nuovo mezzo per applicare controlli alle applicazioni aziendali; tuttavia, le pratiche di sicurezza per le API non sono ancora maturate, lasciando un lacuna significativa nella superficie di attacco complessiva. Traceable ha sviluppato la propria architettura di riferimento per la sicurezza API per contribuire a colmare questa lacuna fornendo alle organizzazioni un modo metodico per proteggere le proprie API con principi zero trust."
Traceable AI è una società sostenuta da capitale di rischio che ha raccolto l'ultima volta 60 milioni di dollari su una valutazione di 450 milioni di dollari nel marzo 2022. Gli investitori nella società includono IVP Ltd., Tiger Global Management LLC, Unusual Ventures e BIG Labs LLC.
GRAZIE
Il nuovo chatbot Glo di Globality utilizza l'intelligenza artificiale generativa per migliorare i processi di approvvigionamento e ridurre i costi
Red Sift inizia a utilizzare GPT-4 per individuare identità e siti di phishing
L'intelligenza artificiale tracciabile rilascia la nuova architettura di riferimento per la sicurezza API per Zero Trust
CISA avverte di una vulnerabilità critica nel software di trasferimento file MOVEit
Sei tendenze tecniche in materia di sicurezza che i CISO devono conoscere nel 2023
L’enigma del cloud: il mutevole equilibrio tra microservizi e applicazioni monolitiche
Il nuovo chatbot Glo di Globality utilizza l'intelligenza artificiale generativa per migliorare i processi di approvvigionamento e ridurre i costi
AI - DI MIKE WHEATLEY . 1 MINUTO FA
Red Sift inizia a utilizzare GPT-4 per individuare identità e siti di phishing
SICUREZZA - DALL'AUTORE OSPITE . 1 MINUTO FA
L'intelligenza artificiale tracciabile rilascia la nuova architettura di riferimento per la sicurezza API per Zero Trust
SICUREZZA - DI DUNCAN RILEY . 1 MINUTO FA
CISA avverte di una vulnerabilità critica nel software di trasferimento file MOVEit