API-Cybersecuritylösung von Ping Identity schützt Organisationen

Ping Identity kündigt mehrere wichtige Updates für PingIntelligence for APIs an, die Lösung des Unternehmens für KI-basierte API-Cybersicherheit. Zu diesen jüngsten Verbesserungen zählen ein KI-basierter Cloud-Test, eine Funktion zur Erkennung neuer Angriffsarten, Support für Splunk-Umgebungen sowie die Integration zusätzlicher API-Gateways.

Mangelnde Transparenz im Hinblick auf die Art und Weise, wie APIs genutzt werden, gestaltet sich für Unternehmen zu einem immer größeren Problem. So ergab eine aktuelle Umfrage von Ping Identity unter Sicherheits- und IT-Experten, dass 45 Prozent der Befragten die Fähigkeit ihres Unternehmens anzweifeln, bösartige Zugriffe auf ihre APIs zu erkennen. Schlimmer noch, 51 Prozent glauben nicht, dass ihre Sicherheitsteams überhaupt alle im Unternehmen genutzten APIs kennen. Diese Zahlen belegen, dass die für den API-Schutz verantwortlichen Personen keinen ausreichenden Überblick über die laufenden API-Aktivitäten haben und somit nicht in der Lage sind, Angriffe und missbräuchlichen Zugriff zu erkennen – einer der Gründe dafür, dass verschiedene aktuelle API-Angriffe über Monate hinweg unerkannt geblieben sind.

Mit drei wesentlichen Features vereinfacht das aktuelle Update von PingIntelligence for APIs den Schutz von APIs, sowie der Daten und Anwendungen, auf die sie Zugriff bieten:

  1. PingIntelligence for APIs nutzt Künstliche Intelligenz und maschinelles Lernen, um Angriffe zu erkennen, zu blockieren und zu melden und um ausführliche Traffic-Informationen zu allen API-Aktivitäten bereitzustellen. So unterstützt die Lösung die Sicherung der APIs und der digitalen Ressourcen, die über sie genutzt werden können. Um die umfassenden Funktionen der Lösung für Unternehmen greifbarer zu machen, bietet Ping interessierten Unternehmen nun die Möglichkeit, PingIntelligence for APIs in der Cloud umfassend zu testen.
  2. Anders als herkömmliche Lösungen für die Unternehmenssicherheit, die nicht dafür ausgelegt sind, die spezifischen Schwachstellen von APIs vor Angriffen zu schützen, gewährleistet PingIntelligence for APIs genau das. Die Lösung schließt diese Sicherheitslücke, indem sie in jeder durch sie abgedeckten API anormales Verhalten und Angriffe erkennt, blockiert und meldet. So werden Angriffe auf Login-Systeme ebenso erkannt wie Datendiebstahl, Fernzugriff auf Anwendungen, API-spezifische DoS-/DDoS-Angriffe, gestohlene Zugangsdaten und vieles mehr. Mithilfe dieses Updates ist PingIntelligence for APIs nun auch in der Lage, zusätzliche Bedrohungen wie Daten-Exfiltration, Content-Diebstahl und Slow-Login-Angriffe über einen längeren Zeitraum zu stoppen. Gleichzeitig wurde die Bot-Erkennung der Lösung verbessert. Das neue Release unterstützt darüber hinaus die Übermittlung von Informationen zu Bedrohungen an Splunk-Umgebungen. So lassen sich Angriffsmeldungen über das gesamte Sicherheitsspektrum hinweg konsolidieren.
  3. Mithilfe KI-basierter Erkennung und Blockierung von Bedrohungen verbessert PingIntelligence for APIs die Sicherheits-Performance jedes API-Gateways. Zusätzlich zu den bestehenden Integrationsoptionen in PingAccess und Axway AMPLIFY, lässt sich die Ping Lösung nun auch in die Apigee Edge Plattform integrieren.

Weitere Informationen: https://www.pingidentity.de