Cerca

Intervista a Yisrael Gross, Co-Founder di L7 Defense

Abbiamo fatto due chiacchere con Yisrael Gross per parlare della loro tecnologia innovativa Ammune™ a difesa delle API 

In che cosa consiste la tecnologia di difesa L7 defense ?

Ammune™ di L7 Defense aiuta le organizzazioni a proteggere la propria infrastruttura, applicazioni, clienti, dipendenti e partner dal crescente rischio di attacchi trasmessi da API.

Le API sono diventate fondamentali per la elaborazione di grandi voluti di dati e l’integrazione delle applicazioni, nonché un vettore interessante per attacchi dannosi che espongono le organizzazioni a nuove minacce in continua evoluzione.

La sua soluzione Ammune ™ protegge attivamente le API e le applicazioni basate su API dalle minacce correlate, utilizzando al contempo l’innovativa tecnologia AI / ML (intelligenza artificiale e machine learning) in linea non supervisionata.

La soluzione Ammune ™ è stata riconosciuta da Frost & Sullivan come leader nel mercato della sicurezza API per la sua superiore copertura e automazione delle minacce. L7 Defense è pronta a rivoluzionare il modo in cui le organizzazioni proteggono le proprie API dagli attacchi e dall’esposizione utilizzando una tecnologia innovativa basata sull’intelligenza artificiale.

Cosa rende differenziante la vostra tecnologia rispetto le altre?

Si tratta di una nuova tecnologia di base di apprendimento automatico in linea senza supervisione utilizzata per la difesa delle API. La soluzione rileva e protegge automaticamente ogni singola API come una  “standalone”. Viene utilizzata per rilevare e bloccare le minacce emergenti sulle API specifiche che altrimenti passerebbero inosservate.

Ammune™ non richiede una conoscenza precedente di una minaccia o di un modello di attività per capire che è potenzialmente minaccioso. Funziona automaticamente e in modo autonomo, senza conoscenze o firme precedenti, rilevando e contrastando gli attacchi sottili e furtivi in ​​tempo reale, inclusi gli attacchi zero-day.

È precisa – con un tasso di errore vicino allo zero, Ammune™ fornisce un livello estremamente basso di falsi positivi o negativi in ​​tempo reale. Offre anche prestazioni e accuratezza precise, senza influire negativamente sull’esperienza dell’utente.

Difende e rileva – la soluzione basata sulla metodologia zero trust genera firme transitorie applicative in tempo reale per mitigare e bloccare un’ampia gamma di attacchi, sia che la si utilizzi in modalità in linea che in modalità offline.

È adattiva – l’impostazione della policy automatica basata su AI di Ammune™ non richiede l’impostazione di regole da parte dell’utente e non utilizza firme. La soluzione auto apprende continuamente, senza bisogno di precedenti minacce pattern di attività o firme.

È trasparente – nessun impatto sul traffico normale

Ed è facile da implementare – l’implementazione è immediata come soluzione Plug & Play, con un time-to-value immediato. È totalmente scalabile per coprire tutte le tue API.

Cosa ne pensi della consapevolezza sulla sicurezza delle API?

Esiste un malinteso comune secondo cui le aziende possono prevenire i problemi di sicurezza delle API con gli stessi strumenti e metodi utilizzati per la sicurezza delle applicazioni, come se la sicurezza delle API fosse una mera estensione della sicurezza delle applicazioni. Questo è palesemente sbagliato. La sicurezza delle applicazioni si concentra sul rilevamento e la mitigazione delle vulnerabilità a livello di applicazione per impedire che i dati vengano manomessi o rubati. Questo modello, pur adattandosi alle minacce a livello di applicazione, non affronta le sfide alla sicurezza delle API.

Mantenere sicure le API non è solo un altro aspetto della sicurezza delle applicazioni: è una disciplina propria e richiede un proprio set di strumenti.

Qual è il rischio dietro l’accesso API? Cos’è il peggio che può succedere o che avete visto?

Ogni singola API è esposta a un’ampia gamma di attacchi, derivanti da più applicazioni e più tipi di utenti. La sicurezza delle applicazioni è focalizzata su una gamma specifica di applicazioni. Gli attacchi API tendono ad avere un effetto di reazione a catena. Attaccando una singola API, gli aggressori possono avere un impatto su molte applicazioni. Questo in genere non è il caso della sicurezza delle applicazioni, in cui il danno è localizzato nell’app interessata e in quelle strettamente correlate ad essa.

Le API sono altamente sensibili e l’accuratezza della difesa deve essere proporzionata. Ogni API da sola può esporre le aziende ad attacchi altamente dannosi e quindi deve essere protetta come applicazione autonoma. Questo approccio ad alta risoluzione richiede una sintesi di automazione e personalizzazione.

Il peggio che può succedere? Sistemi inattivi, perdita di reputazione, attività fuori dal campo, clienti e partner arrabbiati, azioni legali – chiamateli come volete – e succede.

In che modo lo smart-working ha influito sulla sicurezza delle API?

Negli ultimi anni si è verificato un cambiamento generale, poiché le API sono diventate ancora più importanti. Nel 2020 il cambiamento è notevolmente accelerato in tutto il mondo con lo smart-working. Le API sono ora il principale meccanismo di interconnessione da e verso sistemi e applicazioni. Grazie al passaggio alle piattaforme mobili, alla Trasformazione Digitale e ad alcune direttive tempestive come la Seconda Direttiva sui Servizi di Pagamento (PSD2) e l’Open Banking, oltre a direttive imminenti in altri settori come sanità, governo, trasporti, ecc., Le API e l’agilità, la flessibilità e l’interconnessione che consentono sono più importanti che mai.

Qual’è il vostro cliente tipico?

Oggi le API sono ovunque. Quando accediamo a siti Web utilizzando piattaforme di social media come Facebook e Twitter, sfruttiamo le API per ottenere l’accesso. L’API di Google Maps è responsabile delle mappe incorporate in quasi tutte le pagine “Contattaci” del Web. I giganti della vendita al dettaglio online come Amazon e Walmart utilizzano le API per fornire prezzi e recensioni dei prodotti ad altri siti web. Molto più critiche, le API stanno trasformando settori come quello sanitario e bancario. Le API mediche consentono uno scambio semplice in tempo reale delle informazioni sui pazienti, con risultati migliori per i pazienti. E le API hanno rivoluzionato il settore bancario. Le imprese creano nuovi servizi che includono, ad esempio, l’agevolazione dei pagamenti. Il cliente tipico è quindi ogni organizzazione che distribuisce e utilizza API e gli organi Devops e CISO all’interno di tali organizzazioni.

Guardando al futuro, come immagini il futuro della sicurezza delle API? Cosa ti aspetti ?

I settori regolamentati come il settore finanziario stanno già assistendo a grandi cambiamenti e crescita grazie alle API e alle nuove direttive di regolamentazione. Allo stesso tempo, i dati utilizzati da queste istituzioni sono soggetti a requisiti rigorosi. I settori regolamentati devono garantire di disporre dei livelli più elevati di misure di sicurezza API in atto, per conformarsi alle normative e, inoltre, per mantenere al sicuro i dati altamente sensibili in loro possesso.

Le API sono la chiave per creare le esperienze utente coinvolgenti di oggi. Ciò che il futuro riserva loro è ancora sconosciuto, ma puoi scommettere che miglioreranno e promuoveranno ulteriormente i servizi e le esperienze fornite agli utenti. Una cosa è certa dal nostro punto di vista: la protezione delle API basata sull’intelligenza artificiale è l’unico modo in grado di garantire che le minacce alla sicurezza di oggi e di domani non possano rallentare l’innovazione: la necessità non potrà altro che aumentare e nessuna organizzazione o azienda potrà permettersi di ritardare, prendendo in seria considerazione la sicurezza delle API e l’adozione di misure serie e tempestive per proteggere se stessi, i propri partner e clienti. Ci aspettiamo che la sicurezza delle API sia una delle massime priorità nelle menti di CISO e Devops, se non la massima priorità.