La idea de “lo que quedaba” era incorporar la seguridad en una fase más temprana de la fase de desarrollo, pero debido a la complejidad y la naturaleza matizada de cada API, la seguridad de API como mercado simplemente ignora al consumidor de la API e históricamente no ha proporcionado un medio para gestionar, monitorear y controlar los datos en movimiento, según Yakubov.
En sus esfuerzos por llevar la seguridad al lado del consumo, la plataforma de Vorton empleará herramientas para hacer un inventario de las integraciones de terceros existentes de una organización, escanear la API utilizada y los datos transmitidos a través de ellas, y visualizar la exposición y los riesgos asociados con estas integraciones. .
Desde noviembre de 2023, Vorlon afirma haber observado más de 50 millones de llamadas API y ayudado a sus primeros clientes a manejar problemas críticos, incluidas conexiones demasiado permisivas, abuso de secretos API, secretos de usos múltiples expuestos, acceso a IP malicioso y actividades anormales de terceros. aplicaciones.
«Vorlon nos ayudó a comprender no solo las API que estábamos usando, sino también a qué sistemas se conectaban estas API y los datos que se habilitaban sobre las API», dijo Avishai Avivi, uno de los primeros usuarios de Vorlon y director de seguridad de la información en SafeBreach. “Vorlon me proporcionó bastante información de telemetría e información sobre amenazas en torno a nuestro uso de API, lo que cambia especialmente las reglas del juego para terceros y que también podría ser una caja negra para nosotros. Lo más importante para nosotros es el gran tamaño de la superficie de ataque generada por proveedores externos que se conectan a nuestros datos tanto directa como indirectamente”.
Aprendizaje automático para la detección de anomalías
Vorlon procesa una gran cantidad de datos API y los analiza «casi en tiempo real», y la hazaña ha sido posible gracias al empleo de tecnología patentada. aprendizaje automático motores.
«Nuestro análisis de comportamiento aprovecha el aprendizaje automático para que Vorlon pueda identificar actividad anómala para la instancia específica de un cliente de una aplicación de terceros observada», dijo Yakubov. «Lo que puede ser normal para una organización puede no serlo para otra».