PROXEDO
API Security

API biztonság a WAF-on túl

A Proxedo API Security egy speciális biztonsági átjáró, amelyet az API-végpontok védelmére fejlesztettünk ki. Segítségével szabályozhatja alkalmazásai adatforgalmát az API-támadások megelőzése érdekében. A Deep Packet Inspection (DPI) technológiának köszönhetően részletesen ellenőrizheti, titkosíthatja, és elemezheti az API forgalmát. Rugalmas architektúrájának köszönhetően kompromisszumok nélküli, egyedi API biztonsági házirendet kényszeríthet ki.

A Proxedo API Security kifejezetten az API biztonságra összpontosít, így remekül kiegészíti a hagyományos WAF és API menedzsment eszközöket is.

Kiemelt funkciók

Az API forgalom mélységi ellenőrzése

  • API-kliensek hitelesítése

  • Bejövő/kimenő API-hívások validálása

  • API-üzenetek részletes vizsgálata

Egyéni biztonsági házirend kikényszerítése

  • Az API-forgalom TLS-/SSL-titkosítása

  • Adatok kikényszerített titkosítása

  • Egyéni biztonsági házirend kikényszerítése

Alkalmazások adatforgalmának egyedi elemzése

  • Alkalmazások adatforgalmának egyedi elemzése

  • Részletes hibakeresési, biztonsági és auditnaplózás

  • Testreszabható adat-kinyerés a hálózati forgalomból

  • Adatok továbbítása Big Data-eszközökbe, naplóelemzőkhöz és SOC-/SIEM-rendszerekbe

Alkalmazási területek

PROXEDO
API Security

VÉDELEM AZ API-TÁMADÁSOK ELLEN

A PAS legfőbb célja, hogy védelmet nyújtson vállalata számára az API-támadások ellen. A megoldás biztosítja, hogy csak az engedélyezett adatok juthassanak át a hálózati határponton, és megakadályozza, hogy a nem megfelelő vagy potenciálisan rosszindulatú kérések elérjék a vállalati rendszereket, illetve hogy kiszivárogjanak a bizalmas adatok onnan.

VÉDELEM AZ API-TÁMADÁSOK ELLEN
API-FORGALOM FELÜGYELETE ÉS ELEMZÉSE

API-FORGALOM FELÜGYELETE ÉS ELEMZÉSE

A PAS-sal átláthatóvá teheti az API-kon áthaladó forgalmat. A biztonsági csapata tovább fejlesztheti a biztonság felügyeleti képességeit. Az üzemeltetési csapat alaposabban elemezheti az API-k használatát. A fejlesztők nyomon követhetik az API-k teljesítményét. Az üzleti döntéshozók pedig elemezhetik az API-tranzakciókat, ezáltal megalapozottabb döntéseket hozhatnak.

LEGACY ALKALMAZÁSOK VÉDELME

A PAS képes a kockázatot jelentő információk elrejtésére, és a legacy alkalmazások sérülékenységeinek kezelésére. Az IT csapat munkáját nagy mértékben segítheti a legacy rendszereket elérhetővé tévő határvédelmi rendszer. A PAS használatával csökkentheti a kockázatokat olyan esetekben, amelyekben egy rendszer frissítésére vagy javítására nincs lehetőség.

LEGACY ALKALMAZÁSOK VÉDELME
API BIZTONSÁGI MEGFELELŐSÉG ÉS AUDIT

API BIZTONSÁGI MEGFELELŐSÉG ÉS AUDIT

Minden szabályozói előírásnak egy kulcsfontosságú közös pontja van: a szabályozás alá eső vállalatoknak biztosítaniuk kell az ügyfelek adatainak védelmét a tárolás és a továbbítás során is. A Proxedo API Security átfogó hozzáférés-szabályozási, titkosítási és naplózási képességei révén könnyebbé teszi a megfelelőség biztosítását az API infrastruktúrájában.

ADDICIONÁLIS BIZTONSÁGI RÉTEG A WAF ÉS AZ API-MENEDZSMENT FÖLÖTT

A PAS az API forgalom ellenőrzése, titkosításe és elemzése révén kifejezetten az API-kommunikáció biztonságára összpontosít. Erőteljes biztonsági funkcionalitása révén, addicionális biztonsági rétegként, meglévő WAF vagy API-menedzsment megoldásával együtt is alkalmazható.

ADDICIONÁLIS BIZTONSÁGI RÉTEG A WAF ÉS AZ API-MENEDZSMENT FÖLÖTT

Előnyök

FÓKUSZBAN AZ API BIZTONSÁGA

Az API-menedzsment és WAF megoldások nem az API forgalom mély vizsgálatára lettek optimalizálva. Ezzel szemben a Proxedo API Security kizárólag az API-kommunikáció biztonságára összpontosít, az API forgalom ellenőrzésének, titkosításának és elemzésének optimális kombinációját kínálva.

KORLÁTLAN KONFIGURÁCIÓS LEHETŐSÉGEK

A Proxedo API Security nagy rugalmasságot kínál a kapcsolati és a naplózási paraméterek beállításában, elkerülve ezzel a hatékony üzleti folyamatok és a biztonság elvárt szintje közötti rossz kompromisszumot. Az adminisztrátorok kompromisszumoktól mentes, egyedi API biztonsági szabályrendszert implementálhatnak.

RUGALMAS, MAGASAN KÉPZETT CSAPAT

A Balasys rugalmas és professzionális szolgáltató csapattal rendelkezik, amely segít a megoldásaink helyszíni tervezésében, telepítésében és támogatásában. Segítünk a PAS testre szabásában is – igény esetén konfiguráljuk az eszközt, testre szabjuk az adatsémákat, integrálódunk külső eszközökhöz, sőt akár egyedi modulokat is fejlesztünk.

TISZTA KÓDBÁZIS

A Proxedo API Security egy európai termék, melyet egy magyar, magántulajdonban lévő informatikai biztonsági cég, a Balasys fejleszt.

MAGYAR ÉS ANGOL NYELVŰ TÁMOGATÁS

Tapasztalt támogató mérnökeinknek köszönhetően professzionális, 7/24-es terméktámogatást tudunk nyújtani Önnek. Mindezt magyar szakemberekkel, magyar és angol nyelven.

KIVÁLÓ ÁR-ÉRTÉK ARÁNY

A Proxedo API Security egy jól testreszabható, megbízható megoldás, elérhető áron. A rugalmas integrációs szolgáltatásokkal, a mérnökökhöz való közvetlen hozzáféréssel, a képzésekkel és a közvetlen gyártói támogatással kombinálva a termék jelenleg az API biztonsági piac egyik legkedvezőbb ajánlata.

Funkciók

Forgalom validálás

A forgalom validálás biztosítja, hogy az API- végpontok bejövő és kimenő forgalma megfeleljen a specifikációnak. Nem csupán a HTTP-protokollnak való megfelelőséget kényszeríti ki, de minden egyes API kérést és választ is mezőszinten validál az API-t leíró séma alapján.

  • API-kliensek hitelesítése

  • Bejövő/kimenő API-hívások validálása (OpenAPI sémákkal való megfeleltetés)

  • JSON-fájlformátumok teljes körű értelmezése

Forgalomelemzés

A PAS részletes hibakeresési, biztonsági- és auditnaplózási funkciókat kínál. Páratlan eszköztárat biztosít a releváns adatok kinyerésére az API forgalomból. A kinyert adatokat továbbíthatja SIEM/SOC rendszerekbe, big data és analitikai eszközökbe.

  • Részletes hibakeresési, biztonsági és auditnaplózás

  • Testre szabható adat-kinyerés a hálózati forgalomból

  • Adatok továbbítása Big Data-eszközökbe, naplóelemzőkhöz és SOC/SIEM- rendszerekbe

Forgalomtitkosítás

A PAS képes a TLS protokollt (a HTTP biztonsági rétegét) kezelni, ezáltal biztosítja a forgalom titkosítását olyan háttérrendszerek előtt is, amelyek nem feltétlenül támogatják a fejlett titkosítást. A TLS-t rugalmasan konfigurálhatja a kommunikáló felek igényeinek megfelelően.

  • Az API-forgalom TLS-/SSL-titkosítása

  • Adatok kikényszerített titkosítása

  • Testreszabható titkosítási házirend a kommunikáló felek között

Forgalomszabályozás

A háttérrendszerek előtt elhelyezkedő Proxedo API Security terheléselosztóként is működik a kiszolgálók számára. Mély ellenőrzési képességeinek köszönhetően az átjáró nem csupán az alapértelmezett tiltás („default-deny”), hanem részletes biztonsági házirendek kikényszerítésére is képes.

  • Részletes, vagy „default-deny” típusú biztonsági házirendek

  • Terheléselosztás a háttérszolgáltatások között

Szignatúra-alapú védelem

A PAS egy szignatúra adatbázissal folyamatosan összehasonlítja a HTTP(S) forgalmat, hogy azonosítsa a támadási mintákat. Ezzel megvédheti webes szolgáltatásait az ismert internetes fenyegetésekkel szemben.

  • A HTTP(S) forgalom ellenőrzése szignatúra adatbázis alapján

  • Ismert webes támadási minták észlelése