Salt es el primer y único proveedor en el mercado que proporciona esta funcionalidad para ayudar a mitigar el riesgo asociado con una nueva clase de amenazas OAuth, afirmó Schwake.
IA interna para la mitigación
Las vulnerabilidades en los sistemas OAuth pueden dejar tokens de acceso o códigos de autorización susceptibles de robo. Los atacantes pueden aprovechar esos elementos robados para hacerse pasar por usuarios legítimos y obtener acceso no autorizado a recursos y aplicaciones sensibles, dijo la compañía en un comunicado de prensa.
«El marco OAuth 2.0 es el protocolo estándar de la industria para la autenticación que existe desde hace años (creo que desde 2012)», dijo Vance. «Se han descubierto numerosas vulnerabilidades relacionadas con OAuth 2.0, pero la mayoría son el resultado de una mala configuración o implementación deficiente de OAuth 2.0 que resultó en un acceso no autorizado a los datos del usuario o a una aplicación o sistema al omitir la autenticación por completo».
Salt Security utiliza la IA patentada de la plataforma Salt para impulsar la nueva oferta de protección OAuth. «Nuestro exclusivo motor de IA nos permite ayudar a detectar y mitigar las amenazas de OAuth para mitigar el riesgo dentro de las API de una manera diferenciada», añadió Schwake.
Las mejoras de OAuth de Salt Security son excelentes y necesarias, considerando el mayor uso de API y microservicios que utilizan OAuth para la autenticación y lo fácil que es no implementar completamente OAuth de forma segura, agregó Vance.