PROXEDO

API Security

API-biztonság a WAF-on túl

PROXEDO API Security

A Proxedo API Security egy speciális biztonsági átjáró, amelyet az API-végpontok védelmére fejlesztettünk ki. Segítségével szabályozhatja alkalmazásai adatforgalmát az API-támadások megelőzése érdekében. A Deep Packet Inspection (DPI) technológiának köszönhetően részletesen ellenőrizheti, titkosíthatja és elemezheti az API forgalmát. Rugalmas architektúrájának köszönhetően kompromisszumok nélküli, egyedi API-biztonsági házirendet kényszeríthet ki.
A Proxedo API Security kifejezetten az API-biztonságra összpontosít, így remekül kiegészíti a hagyományos WAF és API menedzsment eszközöket is.

PROXEDO API Security

Kiemelt funkciók

Forgalomvalidálás

Forgalomvalidálás

  • API-kliensek hitelesítése
  • Bejövő/kimenő API-hívások validálása
  • API-üzenetek részletes vizsgálata
Titkosítás

Titkosítás

  • Az API-forgalom TLS-/SSL-titkosítása
  • Adatok kikényszerített titkosítása
  • Egyéni biztonsági házirend kikényszerítése
Forgalomelemzés

Forgalomelemzés

  • Részletes hibakeresési, biztonsági és auditnaplózás
  • Testreszabható adatkinyerés a hálózati forgalomból
  • Adatok továbbítása big data-eszközökbe, naplóelemzőkhöz és SOC-/SIEM-rendszerekbe

ALKALMAZÁSI TERÜLETEK

VÉDELEM AZ API-TÁMADÁSOK ELLEN

VÉDELEM AZ API-TÁMADÁSOK ELLEN

A PAS legfőbb célja, hogy védelmet nyújtson vállalata számára az API-támadások ellen. A megoldás biztosítja, hogy csak az engedélyezett adatok juthassanak át a hálózati határponton, és megakadályozza, hogy a nem megfelelő vagy potenciálisan rosszindulatú kérések elérjék a vállalati rendszereket, illetve hogy kiszivárogjanak a bizalmas adatok onnan.

VÉDELEM AZ API-TÁMADÁSOK ELLEN
API-FORGALOM FELÜGYELETE ÉS ELEMZÉSE

API-FORGALOM FELÜGYELETE ÉS ELEMZÉSE

API-FORGALOM FELÜGYELETE ÉS ELEMZÉSE

A PAS-sal átláthatóvá teheti az API-kon áthaladó forgalmat. A biztonsági csapata továbbfejlesztheti biztonságfelügyeleti képességeit, az üzemeltetési csapat alaposabban elemezheti az API-k használatát, a fejlesztők nyomon követhetik az API-k teljesítményét, az üzleti döntéshozók pedig elemezhetik az API-tranzakciókat, ezáltal megalapozottabb döntéseket hozhatnak.

LEGACY ALKALMAZÁSOK VÉDELME

LEGACY ALKALMAZÁSOK VÉDELME

A PAS képes a kockázatot jelentő információk elrejtésére, és a legacy alkalmazások sérülékenységeinek kezelésére. Az IT csapat munkáját nagy mértékben segítheti a legacy rendszereket elérhetővé tévő határvédelmi rendszer. A PAS használatával csökkentheti a kockázatokat olyan esetekben, amelyekben egy rendszer frissítésére vagy javítására nincs lehetőség.

LEGACY ALKALMAZÁSOK VÉDELME
API-BIZTONSÁGI MEGFELELŐSÉG ÉS AUDIT

API-BIZTONSÁGI MEGFELELŐSÉG ÉS AUDIT

API-BIZTONSÁGI MEGFELELŐSÉG ÉS AUDIT

Minden szabályozói előírásnak egy kulcsfontosságú közös pontja van: a szabályozás alá eső vállalatoknak biztosítaniuk kell az ügyfelek adatainak védelmét a tárolás és a továbbítás során is. A Proxedo API Security átfogó hozzáférés-szabályozási, titkosítási és naplózási képességei révén könnyebbé teszi a megfelelőség biztosítását az API infrastruktúrájában.

ADDICIONÁLIS BIZTONSÁGI RÉTEG A WAF ÉS AZ API-MENEDZSMENT FÖLÖTT

ADDICIONÁLIS BIZTONSÁGI RÉTEG A WAF ÉS AZ API-MENEDZSMENT FÖLÖTT

A PAS az API-forgalom ellenőrzése, titkosítása és elemzése révén kifejezetten az API-kommunikáció biztonságára összpontosít. Erőteljes biztonsági funkcionalitása révén, addicionális biztonsági rétegként, meglévő WAF vagy API-menedzsment megoldásával együtt is alkalmazható.

ADDICIONÁLIS BIZTONSÁGI RÉTEG A WAF ÉS AZ API-MENEDZSMENT FÖLÖTT

Előnyök

FÓKUSZBAN AZ API-BIZTONSÁGA

Az API-menedzsment és WAF megoldások nem az API-forgalom mély vizsgálatára lettek optimalizálva. Ezzel szemben a Proxedo API Security kizárólag az API-kommunikáció biztonságára összpontosít, az API-forgalom ellenőrzésének, titkosításának és elemzésének optimális kombinációját kínálva.

KORLÁTLAN KONFIGURÁCIÓS LEHETŐSÉGEK

A Proxedo API Security nagy rugalmasságot kínál a kapcsolati és a naplózási paraméterek beállításában, elkerülve ezzel a hatékony üzleti folyamatok és a biztonság elvárt szintje közötti rossz kompromisszumot. Az adminisztrátorok kompromisszumoktól mentes, egyedi API-biztonsági szabályrendszert implementálhatnak.

RUGALMAS, MAGASAN KÉPZETT CSAPAT

A Balasys rugalmas és professzionális szolgáltató csapattal rendelkezik, amely segít a megoldásaink helyszíni tervezésében, telepítésében és támogatásában. Segítünk a PAS testreszabásában is – igény esetén konfiguráljuk az eszközt, testreszabjuk az adatsémákat, integrálódunk külső eszközökhöz, sőt akár egyedi modulokat is fejlesztünk.

TISZTA KÓDBÁZIS

A Proxedo API Security egy európai termék, melyet egy magyar, magántulajdonban lévő informatikai biztonsági cég, a Balasys fejleszt.

MAGYAR ÉS ANGOL NYELVŰ TÁMOGATÁS

Tapasztalt támogató mérnökeinknek köszönhetően professzionális, 7/24-es terméktámogatást tudunk nyújtani Önnek. Mindezt magyar szakemberekkel, magyar és angol nyelven.

KIVÁLÓ ÁR-ÉRTÉK ARÁNY

A Proxedo API Security egy jól testreszabható, megbízható megoldás, elérhető áron. A rugalmas integrációs szolgáltatásokkal, a mérnökökhöz való közvetlen hozzáféréssel, a képzésekkel és a közvetlen gyártói támogatással kombinálva a termék jelenleg az API-biztonsági piac egyik legkedvezőbb ajánlata.

Funkciók

Forgalomvalidálás

Forgalomvalidálás

A forgalomvalidálás biztosítja, hogy az API-végpontok bejövő és kimenő forgalma megfeleljen a specifikációnak. Nem csupán a HTTP-protokollnak való megfelelőséget kényszeríti ki, de minden egyes API-kérést és -választ is mezőszinten validál az API-t leíró séma alapján.

  • API-kliensek hitelesítése
  • Bejövő/kimenő API-hívások validálása (OpenAPI sémákkal való megfeleltetés)
  • REST/JSON és SOAP/XML fájlformátumok teljeskörű értelmezése
Forgalomelemzés

Forgalomelemzés

A PAS részletes hibakeresési, biztonsági és auditnaplózási funkciókat kínál. Páratlan eszköztárat biztosít a releváns adatok kinyerésére az API-forgalomból. A kinyert adatokat továbbíthatja SIEM/SOC rendszerekbe, big data és analitikai eszközökbe.

  • Részletes hibakeresési, biztonsági és auditnaplózás
  • Testreszabható adatkinyerés a hálózati forgalomból
  • Adatok továbbítása big data eszközökbe, naplóelemzőkhöz és SOC/SIEM-rendszerekbe
Forgalomtitkosítás

Forgalomtitkosítás

A PAS képes a TLS protokollt (a HTTP biztonsági rétegét) kezelni, ezáltal biztosítja a forgalom titkosítását olyan háttérrendszerek előtt is, amelyek nem feltétlenül támogatják a fejlett titkosítást. A TLS-t rugalmasan konfigurálhatja a kommunikáló felek igényeinek megfelelően.

  • Az API-forgalom TLS-/SSL-titkosítása
  • Adatok kikényszerített titkosítása
  • Testreszabható titkosítási házirend a kommunikáló felek között
Forgalomszabályozás

Forgalomszabályozás

A háttérrendszerek előtt elhelyezkedő Proxedo API Security terheléselosztóként is működik a kiszolgálók számára. Mély ellenőrzési képességeinek köszönhetően az átjáró nem csupán az alapértelmezett tiltás („default-deny”), hanem részletes biztonsági házirendek kikényszerítésére is képes.

  • Részletes, vagy „default-deny” típusú biztonsági házirendek
  • Terheléselosztás a háttérszolgáltatások között
Szignatúra-alapú védelem

Szignatúra-alapú védelem

A PAS egy szignatúra adatbázissal folyamatosan összehasonlítja a HTTP(S) forgalmat, hogy azonosítsa a támadási mintákat. Ezzel megvédheti webes szolgáltatásait az ismert internetes fenyegetésekkel szemben.

  • A HTTP(S) forgalom ellenőrzése szignatúra adatbázis alapján
  • Ismert webes támadási minták észlelése