Продукт «ПроAPI Структура»

Чтобы получить информацию о стоимости, отправьте заявку на info@webmonitorx.ru

Продукт «ПроAPI Структура»

Вебмониторэкс — российский вендор с 10+ летней историей разработки платформы для защиты веб-приложений, микросервисов и API от атак.

Построение структуры API происходит на основании статистики запросов на эндпойнты. Редкие или одиночные запросы определяются как шум и не учитываются в структуре API. Благодаря функции сравнения спецификаций продукта можно выявлять среди имеющихся API: теневые (shadow), неиспользуемые (orphan) и призрачные (zombie) API.

Независимо от того, где работают приложения, на каком технологическом стэке они основаны и сколько трафика потребляет ресурс, вы можете защитить любые API веб-приложения или веб-сайты от любых атак с помощью продукта «ПроAPI Структура».

Дополнительный компонент «Обнаружение утечек API» в автоматизированном режиме ищет и блокирует запросы с использованием утекших токенов/секретов. Инструмент помогает в реализации процесса отзыва и аннуляции ключей в случае их утери или компрометации. Продукт «ПроAPI Обнаружение утечек» берет на себя выявление и блокировку запросов, содержащих утекший токен.

Преимущества продукта:

  • Находит API в любой ИТ архитектуре
  • Фиксирует приватные, партнерские и внешние API
  • SOAP / REST / RPC
  • Web Socket
  • GraphQL
  • Имеет компонент «Обнаружение утечек API»

«ПроAPI Структура» — элемент комплексного управления API

Проверка реальной API
по OAS предоставленной командой разработки
Визуализация и анализ корректности
построения API
Инструмент блокирования угроз и уязвимостей для эндпоинтов и
маршрутов в API
Механизм защиты API построен на основе поведенческого ИИ
Технология быстро, точно и автоматически подстраивается
к изменяющимся параметрам API
Защита любых API веб-приложения
или веб-сайты от любых атак

Подходы к защите API. От зрелости – к эффективности

Этап 1: Знать
  • Что есть в текущих API, из чего они состоят
  • Какие данные передаются, какие точки используются
  • Какие уязвимости и угрозы в API
  • Когда происходит что-то аномальное на endpoint
Этап 2: Защищать
  • Контролировать расхождения с согласованной спецификацией (политикой)
  • Автоматизировать реагирование при обнаружении угрозы (BOLA, обнаружение PII)
Продукт защищает конфиденциальные данные:
  • Персональные данные пользователей
  • Данные держателей банковских карт
  • Медицинские данные пациентов
  • Критичные для бизнеса данные
  • Данные сотрудников компании

Технические характеристики

Поддерживаемые
платформы
AngiePRO, NGINX, NGINX Plus,
Kubernetes Ingress
Нативная
поддержка
HTTP/2.0, WebSockets, REST API,
JSON, XML, SOAP, gRPC
Интеграция с SIEM- и Incident management системами
Splunk, SumoLogic, OpsGenie,
PagerDuty, Rapid7 InsightConnect
Определение
источника атаки
Geo, Tor,
Datacenter, Proxy
Гибкая система нотификации о событиях
Email,
Telegram
Парсинг сложных и вложенных форматов
base64, gzip, xml,
json, jwt, gRPС

Задачи, которые решит Вебмониторэкс «ПроAPI Структура»

  1. Систематизация многообразия доступных API: Поиск и контроль любых версий API с разными параметрами, для формирования представления о точках, которые несут наибольшую угрозу
  2. Понимание о жизненном цикле API: Формирование понимания об этапах использования API и их изменений от момента дизайна до публикации
  3. Автоматизация управлением API: Синхронизация между требованиями к API и формированием процесса их контроля

Стоимость продукта

Стоимость зависит от количества запросов, конечных точек (end points), обрабатываемых решением. Для получения расчета для своего API направьте запрос на info@webmonitorx.ru с указанием суммарного количество запросов (RPM) и количеством конечных точек (end points) вашего API