ПроAPI Структура

Инвентаризация API и мониторинг их изменений

Средство работы с трафиком и OAS,
предназначенное для визуализации и анализа имеющихся в инфраструктуре API

Задачи

Визуализация структуры API

включая публичные и внутренние конечные точки

Мониторинг изменений в структуре API

в течение выбранного временного интервала

Выявление наличия чувствительных данных

PII, передаваемых в параметрах API

Экспорт построенной структуры в файл

OAS v.3.0

Валидация OAS

выявление Shadow, Orphan и Zombie API

Отслеживание атак на эндпоинты API (BOLA)

при интеграции с ПроWAF

Защита любых API

вне зависимости от среды функционирования и технологического стека

Автоматическая подстройка

к изменяющимся параметрам API

Поведенческий ИИ

в основе механизма защиты API

Наглядное ранжирование

эндпоинтов по степени риска

Выявление уязвимостей

в контексте работы с персональными данными

Готов к импортозамещению

включен в реестр российского ПО

Этап I : Знать
Проведение инвентаризации всех используемых API, определение их компонентов и передаваемых ими данных, на основе которых строится карта актуальных уязвимостей и отслеживаются аномалии в API.
Этап II : Защищать
Создание и фиксация OAS-спецификаций, отражающих реальное состояние каждого API, а также последующие автоматическая проверка требований к API на стадиях планирования, разработки и реализации, выявление расхождений опубликованного и разрабатываемого API.
Этап III : Не допускать
Фиксация «нормального» трафика запросов к API и блокировка всего, что не описано в OAS-спецификации, в том числе утечек конфиденциальной информации, на всей цепочке передачи запросов приложений.

Если у вас остались вопросы, оставьте свои контактные данные в форме обратной связи. Мы с радостью свяжемся с вами в ближайшее время.

Для полноценной демонстрации продукта и начала пилотного проекта ознакомьтесь со списком наших партнеров.