Ping sichert APIs mit Künstlicher Intelligenz

API-Nutzung wird auch für Unternehmen ohne API Security Prozesse möglich

Die Akquisition von Elastic Beam Anfang des Jahres trägt Früchte: Ping Identity bringt eine Lösung auf KI-Basis auf den Markt. PingIntelligence for APIs ist ein Teil der Ping Identity Platform und bringt eine höhere Ebene der Intelligenz in den Zugriff und die Nutzung von APIs für den Schutz von API Infrastrukturen vor Cyberattacken. Die Lösung bietet dank Künstlicher Intelligenz tiefe Einblicke in API Aktivitäten und ist ab sofort verfügbar.

„APIs werden in Unternehmen immer gängiger – und Security Teams haben ein Problem, mit dieser Geschwindigkeit mitzuhalten. APIs bekommen durch Initiativen zur digitalen Transformation mehr Gewicht: alles, was wertvoll ist, wird über APIs zugänglich – und das macht sie zum Hauptziel für Cyberattacken“; erkärt Bernard Harguindeguy, SVP für Intelligence bei Ping Identity. „PingIntelligence for APIs erlaubt es den Security und DevOps Teams, API Infrastrukturen für neue APIs zu überwachen, es bietet Prüfpfade für API Traffic und blockiert automatisch identifizierte Cyberattacken, die es auf Daten und Systeme hinter den APIs abgesehen haben.“

Preisgekrönt dank künstlicher Intelligenz

PingIntelligence for APIs wurde mit dem API World 2018 Award in der Kategorie „Best in API Security“ ausgezeichnet. Für die Juroren gaben die Reputation in der Developer und Engineering Community, die hohe Wahrnehmung für das Produkt und die Produktinnovation den Ausschlag, die Lösung aus Hunderten von Nominierungen auszuwählen. Der Einsatz künstlicher Intelligenz bietet hohe Transparenz und Cyber-Schutz für API-Infrastrukturen – und zwar für APIs nach innen und außen – und sogar für Umgebungen ohne API Gateways. Besonders wurden hervorgehoben:

– Die Autodiscover-Funktion für alle aktiven APIs und zugehörigen URLs – nichts wird übersehen oder vergessen.

– Die hohe Sicherbarkeit für alle API Aktivitäten für forensische oder Compliance-Reporting. Alle Aktionen auf APIs werden erfasst und konsolidiert.

– Identifizierung und automatische Blockierung von Cyberattacken, die APIs nutzen, um Daten zu kompromittieren oder Kontrollen zu bekommen – ohne vordefinierte Regeln oder Angriffssignaturen, also anders als analytische Tools ohne API-Awareness.

– Die Lösung hindert Hacker auch daran, sich nach Ihrer Identifizierung erneut zu verbinden. Enforcement Knoten blockieren automatisch den Zugriff auf alle Sites und Clouds.

PingIntelligence for APIs hilft damit Unternehmen mit den Herausforderungen durch neue Trends in der API-Umgebung umzugehen:

– Branchen-Richtlinien wie PSD2, Open Banking and FHIR/HL7 haben die Nutzung von APIs für die Zusammenarbeit von Unternehmen noch einmal beschleunigt. Entsprechend sind APIs zu einem wachsenden Sicherheitsrisiko für alle Unternehmen geworden – es ist einfacher für Hacker geworden, in Applikationen und die Daten darin zu greifen. Gartner meint dazu: „API-Missbrauch wird bis 2022 zum häufigsten Threat Vektor mit der Folge von Datenklau in Web-Applikationen werden.“

– Die Nachfrage nach schnellen API Integrationsprojekten zwingt Security Teams für jede API eigene Regeln zu definieren. Damit aber steigen Komplexität und Fixkosten und die Projekttermine leiden darunter. Gemäß der Studie State of API Integration 2018 Report von Cloud Elements werden 50 Prozent der tatsächlich neuen API Integration in weniger als 30 Tagen umgesetzt.

PingIntelligence for APIs wird für inline und Sideband Einsatz für eine Vielfalt an Produktionsumgebungen angeboten. Die Sideband Option ermöglicht es, die Lösung in einem bestehenden API Gateway und/oder ohne weitere Netzwerkkonfiguration in einer PingAccess Anwendung zu nutzen.

Unsere Vision ist eine digitale Welt, die sich auf ein effizientes Identitätsmanagement stützt. Als Identity Security Company machen wir es den weltweit größten Organisationen einfacher, Sicherheitslücken zu schließen, die Produktivität von Mitarbeitern und Partnern zu erhöhen und ein personalisiertes Kundenerlebnis zu bieten. Unser Know-how rund um Identität, unsere führende Stellung bei offenen Standards und unsere Partnerschaften mit Unternehmen wie Microsoft, Amazon und Google waren für viele Kunden der Grund, sich für Ping zu entscheiden – darunter Boeing, Cisco, GE, Kraft Foods, Walgreens und mehr als die Hälfte der Fortune-100-Unternehmen. Die Ping Identity-Plattform erlaubt Unternehmen und ihren Anwendern den sicheren Zugriff auf Cloud-, Mobil- und lokale Anwendungen sowie die Verwaltung umfangreicher Identitäts- und Profildaten. Mit Multifaktor-Authentifizierung, Single-Sign-On, Zugriffsmanagement sowie Verzeichnis- und Data-Governance-Funktionen haben IT-Architekten und Entwickler flexible Optionen, um ihre bestehenden Anwendungen und Umgebungen zu verbessern und zu erweitern.

Kontakt
Ping Identity (c/o) Maisberger GmbH
Korbinian Morhart
Claudius-Keller-Straße 3c
81669 München
089 / 41959937
ping@maisberger.com
http://www.pingidentity.de