PingIntelligence for APIs

KI-basierte API-Cybersicherheit

LinkedInXingPocketWhatsAppFlipboard

Ping Identity kündigte heute mehrere wichtige Updates für “PingIntelligence for APIs” an, die Lösung des Unternehmens für KI-basierte API-Cybersicherheit. Zu diesen jüngsten Verbesserungen zählen ein KI-basierter Cloud-Test, eine Funktion zur Erkennung neuer Angriffsarten, Support für Splunk-Umgebungen sowie die Integration zusätzlicher API-Gateways.

Mangelnde Transparenz im Hinblick auf die Art und Weise, wie APIs genutzt werden, gestaltet sich für Unternehmen zu einem immer größeren Problem. So ergab eine aktuelle Umfrage von Ping Identity unter Sicherheits- und IT-Experten, dass 45% der Befragten die Fähigkeit ihres Unternehmens anzweifeln, bösartige Zugriffe auf ihre APIs zu erkennen. Schlimmer noch, 51% glauben nicht, dass ihre Sicherheitsteams überhaupt alle im Unternehmen genutzten APIs kennen. Diese Zahlen belegen, dass die für den API-Schutz verantwortlichen Personen keinen ausreichenden Überblick über die laufenden API-Aktivitäten haben und somit nicht in der Lage sind, Angriffe und missbräuchlichen Zugriff zu erkennen – einer der Gründe dafür, dass verschiedene aktuelle API-Angriffe über Monate hinweg unerkannt geblieben sind.

Anzeige

Treffen Sie Ping Identity auf der Konferenz IAM CONNECT 2019 und schauen Sie sich die Speed Demo “Cybersicherheit für interne und externe APIs” von Karsten Müller-Corbach, CISSP, Ping Identity Regional Solutions Architect, an,

IAM CONNECT 2019

Die Brücke zu neuen Geschäftsmodellen

Vom 18.-20. März 2019 in Berlin

www.iamconnect.de
 

Ausführliche Traffic-Informationen zu allen API-Aktivitäten

Mit drei wesentlichen Features vereinfacht das aktuelle Update von PingIntelligence for APIs den Schutz von APIs, sowie der Daten und Anwendungen, auf die sie Zugriff bieten:

  1. KI-basierter Cloud-Test vereinfacht Evaluierung der Lösung
    PingIntelligence for APIs nutzt Künstliche Intelligenz und maschinelles Lernen, um Angriffe zu erkennen, zu blockieren und zu melden und um ausführliche Traffic-Informationen zu allen API-Aktivitäten bereitzustellen. So unterstützt die Lösung die Sicherung der APIs und der digitalen Ressourcen, die über sie genutzt werden können. Um die umfassenden Funktionen der Lösung für Unternehmen greifbarer zu machen, bietet Ping interessierten Unternehmen nun die Möglichkeit, PingIntelligence for APIs in der Cloud umfassend zu testen.
     
  2. Funktion für die Erkennung neuer Angriffsarten sorgt für mehr Sicherheit
    Anders als herkömmliche Lösungen für die Unternehmenssicherheit, die nicht dafür ausgelegt sind, die spezifischen Schwachstellen von APIs vor Angriffen zu schützen, gewährleistet PingIntelligence for APIs genau das. Die Lösung schließt diese Sicherheitslücke, indem sie in jeder durch sie abgedeckten API anormales Verhalten und Angriffe erkennt, blockiert und meldet. So werden Angriffe auf Login-Systeme ebenso erkannt wie Datendiebstahl, Fernzugriff auf Anwendungen, API-spezifische DoS-/DDoS-Angriffe, gestohlene Zugangsdaten und vieles mehr. Mithilfe dieses Updates ist PingIntelligence for APIs nun auch in der Lage, zusätzliche Bedrohungen wie Daten-Exfiltration, Content-Diebstahl und Slow-Login-Angriffe über einen längeren Zeitraum zu stoppen. Gleichzeitig wurde die Bot-Erkennung der Lösung verbessert. Das neue Release unterstützt darüber hinaus die Übermittlung von Informationen zu Bedrohungen an Splunk-Umgebungen. So lassen sich Angriffsmeldungen über das gesamte Sicherheitsspektrum hinweg konsolidieren.
     
  3. Besserer Schutz durch Integration weiterer API-Gateways
    Mithilfe KI-basierter Erkennung und Blockierung von Bedrohungen verbessert PingIntelligence for APIs die Sicherheits-Performance jedes API-Gateways. Zusätzlich zu den bestehenden Integrationsoptionen mit PingAccess und Axway AMPLIFY, lässt sich die Ping Lösung nun auch mit der Apigee Edge Plattform integrieren.

„Ping hilft einigen der weltgrößten Unternehmen, in einer sich rasant verändernden Bedrohungslandschaft Cyberangriffe zuverlässig abzuwehren – auch solche, die sich speziell gegen API-Infrastrukturen richten. Viele der jüngsten API-Angriffe und -Missbrauchsfälle wurden erst nach Monaten oder sogar Jahren als solche erkannt – ein Grund mehr für IT-Verantwortliche, den Aufbau spezieller API-Sicherheitsteams ins Auge zu fassen“, so Bernard Harguindeguy, der CTO von Ping Identity. „Die neuen Features von PingIntelligence for APIs unterstreichen unseren Anspruch, die API-Infrastruktur unserer Kunden mit immer neuen, wegweisenden Technologien vor allen nur denkbaren Angriffen zu schützen.“

www.pingidentity.de

 

 


Anzeige

Weitere Artikel

Cybercrime
Aufdeckung jahrzehntelanger rumänischer Botnet-Operation: RUBYCARP
Cybercrime
StrelaStealer-Kampagne attackiert Unternehmen in der EU und den USA
Cybercrime
Ransomware-Vorfälle durch ERP-Kompromittierung verfünffacht
Cybercrime
Nordkoreanische Hackergruppe mit neuen Spionagetaktiken
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.