Инновационный продукт «ПроAPI Защита» включен в Реестр российского ПО

Инновационный продукт «ПроAPI Защита» включен в Реестр российского ПО

Инновационный продукт «ПроAPI Защита» включен в Реестр российского ПО

Необходимость защиты API с каждым годом становится все более актуальной, особенно в условиях существенного увеличения количества API-интерфейсов в инфраструктуре компаний. Продукт «ПроAPI Защита» создан компанией Вебмониторэкс с целью моментальной блокировки атак на API.

Теперь данный продукт зарегистрирован в Реестре российского ПО Минцифры России (реестровая запись №23742).

Согласно исследованиям компании Вебмониторэкс, протокол REST занимает 64% трафика, Остальные 36% — это GraphQL (0,5%), Web-form (16,5%), SOAP/XML (1%), GRPC (12,4%), Websocket (5,6%). Эти данные говорят о всевозрастающем риске проникновения в ИТ-системы и сервисы через API-интерфейсы и необходимости в их защите.

Продукт «ПроAPI Защита» усиливает защиту API, опираясь на позитивную модель безопасности и устанавливая требования к трафику с помощью спецификации API. Совместно с компонентом «ПроAPI Структура», построенном на основе поведенческого искусственного интеллекта, становится доступна технология автоматической подстройки к изменяющимся параметрам API, учитывая особенности каждой конкретной API и контекст ее работы.

«Для нас важна не только разработка технологически инновационного и качественного продукта, но и подтвержденная польза от его включения в процессы обеспечения безопасности веб-приложений и API. Внесение в Реестр зачастую позволяет получить практическую пользу не только от функциональной части, но и при обеспечении соответствия определенным регуляторным нормам и инициативам», — пояснил директор по информационной безопасности Вебмониторэкс, Лев Палей.

Компания Вебмониторэкс уже много лет разрабатывает одноименную платформу для защиты веб-приложений, микросервисов и API от целевых атак. В состав платформы входят линейки продуктов «ПроAPI» и «ПроWAF» также ранее включенные в Реестр российского ПО.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

«Эшелон» открыла онлайн-ресурс с базой уязвимостей Сканер-ВС 6/7

Разработчик средств информационной безопасности «Эшелон» запустил новый открытый ресурс — базу данных уязвимостей, которая используется в продуктах Сканер-ВС 6 и 7. На сайте собраны сведения более чем о 427 тысячах уязвимостей, база обновляется ежедневно.

Портал доступен по адресу https://vulnerabilities.etecs.ru.

Пользователи могут искать и просматривать уязвимости по идентификаторам CVE, BDU и другим стандартам.

Карточки содержат информацию о метриках CVSS и EPSS, типах дефектов по CWE, конфигурациях CPE 4.0, наличии эксплойтов и актуальных правилах детектирования. Также доступны ссылки на первоисточники и бюллетени безопасности. А настоящий момент база насчитывает более 427 тысяч записей об уязвимостях.

Сервис рассчитан на специалистов по информационной безопасности, которым важно иметь быстрый доступ к актуальной и проверенной информации об уязвимостях в используемом ПО — в том числе в российских операционных системах.

Появление открытого портала позволяет специалистам напрямую видеть, на каких данных работает Сканер-ВС, проверять актуальность информации и оценивать качество правил детектирования под разные конфигурации.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru