ВОЙТИ

Сервису API Security нового поколения и Web Security решения (для отдела инф. безопасности)

Добрый день, Коллеги! Меня зовут Эмиль, работаю в компании GlobalDots (Russia).

Мы крупный Израильский CDN/Cloud/Security интегратор (Add Value Reseller).
Сотрудничаем с многими крупными платежными системами и финансовыми сервисами много лет.

Успешно запустили в продакш интересную новинку в области API Security, - запатентованная израильская разработка, не имеющая аналогов на сегодня. Данное решение заитересовало большое количество компаний.
Развертывается как API Gateway в режиме прослушивания трафика, с учетом, что трафик должен быть дешифрован, так API Security видит все API Calls. API Security изучает уникальную логику ваших приложений с помощью машинного обучения, big data и AI, метаданные пересылаются в облако для отображения в портале. Идентифицируются атаки, распределенные по времени даже на несколько недель, выдаются предупреждения и предлагаются варианты решения. Данный продукт не заменяет WAF, а расширяет защиту вашего периметра безопасности.

Я бы хотел с Вами познакомиться и отправить более подробную информацию о продукте. Подскажите, как и с кем мы можем начать общение?

Буду благодарен за короткий комментарий.
1голос
2 комментария
Виктор Чащин
Привет.
Я операционный директор CloudPayments
Спасибо за предложение.
Мы не можем отдавать сторонним компаниям дешифрованный платёжный трафик.
Dmitriy Barakov
Добрый день!

Разрешите я поясню в двух словах, а лучше конечно сделать небольшой конференц колл с нашим инженером, чтобы обсудить все технические нюансы по возможной имплементации.

Решение от компании SALT Protection, которое мы представляем в России представляем собой по факту unmanaged сервис false positive которого стремится к нулю. Решение для банков и финансовых компаний естественно предлагается в private, а не клаудном варианте, те ваш трафик остается внутри вашего периметра! Ниже чуть подробнее о сервисе, короткая видео презентация и результаты Пилота с крупным ecommerce в России, который после того как в рамках пен теста мы через их API получили доступ к пользовательским данным, быстро принял решение о необходимости использования такого решения)
=====
В двух словах о проблематике и решении
В последнее время крупные компании Facebook, PayPal и множество других были взломаны через API, поэтому Gartner обозначил важность темы безопасности API. Традиционные методы защиты в виде различных firewall не помогают. Взлом API - это логическая атака, она растянута во времени на недели и месяцы. На протяжении длительного времени злоумышленники шаг за шагом изучают логику системы и пытаются найти уязвимости.

Решение развертывается как API Gateway в режиме прослушивания трафика, с учетом, что трафик должен быть дешифрован, так API Security видит все API Calls. API Security изучает уникальную логику ваших приложений с помощью машинного обучения, big data и AI, метаданные пересылаются в облако для отображения в портале. Идентифицируются атаки, распределенные по времени даже на несколько недель, выдаются предупреждения и предлагаются варианты решения. Данный продукт не заменяет WAF, а расширяет защиту вашего периметра безопасности.


Пример результатов тестирования в крупной российской e-commerce компании - во вложении.

В рамках тестирования мы показываем все открытые API и research team пытается простыми тестами продемонстрировать эксплуатацию обнаруженных уязвимостей и те данные, которые они смогли получить. Я думаю, что мы сможем доказать полезность сервиса даже при вашем работающем WAF.
=====

Будем рады пообщаться подробнее с вами и вашими коллегами из отдела веб безопасности в удобное время.
С уважением,
Дмитрий