+7 495-740-35-44

Продукт «Защита API»

Чтобы получить информацию о стоимости, отправьте заявку на info@webmonitorx.ru

Продукт «Защита API»

Вебмониторэкс — российский вендор с 10+ летней историей разработки платформы для защиты веб-приложений, микросервисов и API от атак.

Продукт предназначен для защиты конечных точек API REST и GraphQL в облачных средах. «Защита API» представляет собой высокопроизводительный прокси-сервер, который обеспечивает проверку запросов и ответов API на основе спецификации OpenAPI и GraphQL схемы.

Продукт обеспечивает усиление защиты API, опираясь на позитивную модель безопасности и устанавливая требования к трафику с помощью спецификации API. Механизм защиты API построен на основе поведенческого ИИ. Технология быстро, точно и автоматически подстраивается к изменяющимся параметрам API, учитывая особенности каждой конкретной API и контекст ее работы.

Преимущества продукта:

  • Поставляется в виде Docker контейнера
  • Поддерживает OpenAPI 3 и TLS
  • Предоставляет информацию о состоянии веб-приложений
  • Легкая интеграция средствами Docker или загрузка по URL
  • Работает с балансировщиками

«Защита API» — элемент комплексного управления API

Усилит защиту REST API путем проверки запросов на соответствие заявленной спецификации OpenAPI 3
Предотвратит утечки данных путем проверки ответов приложения на соответствие заявленной спецификации
Обнаружит Shadow API — логирование запросов ко всем конечным точкам API, которых нет в спецификации (при ответе 2xx или 5xx кодом)
Провалидирует JWT токены в OAuth 2 аутентификации
Поддерживает GraphQL

Работает в двух режимах

Режим блокировки:
  • Блокировка запросов, не соответствующих спецификации
  • Блокировка некорректных ответов API для предотвращения утечки данных и раскрытия конфиденциальной информации
Режим мониторинга:
  • Обнаружение теневых API и недокументированных конечных точек API
  • Регистрация запросов и ответов, которые не соответствуют спецификации
Продукт защищает конфиденциальные данные:
  • Персональные данные пользователей
  • Данные держателей банковских карт
  • Медицинские данные пациентов
  • Критичные для бизнеса данные
  • Данные сотрудников компании

Технические характеристики

Поддерживаемые
платформы
AngiePRO, NGINX, NGINX Plus,
Kubernetes Ingress
Нативная
поддержка
HTTP/2.0, WebSockets, REST API,
JSON, XML, SOAP, gRPC
Интеграция с SIEM- и Incident management системами
Splunk, SumoLogic, OpsGenie,
PagerDuty, Rapid7 InsightConnect
Определение
источника атаки
Geo, Tor,
Datacenter, Proxy
Гибкая система нотификации о событиях
Email,
Telegram
Парсинг сложных и вложенных форматов
base64, gzip, xml,
json, jwt, gRPС

Задачи, которые решит Вебмониторэкс: Защита API

  1. Систематизация многообразия доступных API: Поиск и контроль любых версий API с разными параметрами, для формирования представления о точках, которые несут наибольшую угрозу
  2. Понимание о жизненном цикле API: Формирование понимания об этапах использования API и их изменений от момента дизайна до публикации
  3. Автоматизация управлением API: Синхронизация между требованиями к API и формированием процесса их контроля

Стоимость продукта

Стоимость зависит от количества запросов, конечных точек (end points), обрабатываемых решением. Для получения расчета для своего API направьте запрос на info@webmonitorx.ru с указанием суммарного количество запросов (RPM) и количеством конечных точек (end points) вашего API