La startup di cybersecurity Neosec protegge le API adottando un approccio diverso dai tradizionali strumenti di sicurezza delle applicazioni di oggi, che in genere si basano sulla protezione di un perimetro utilizzando metodologie basate sulla firma.
Invece, Neosec porta tecniche consolidate dai prodotti di sicurezza XDR (Extended Detection and Response), tra cui precisi analytics comportamentali, per rivelare le minacce e gli abusi che si nascondono all’interno delle API.
Da cosa nasce l’esigenza di questo approccio diverso?
Le API, sottolinea Neosec, sono gli elementi costitutivi del business digitale e aiutano ad accelerare l’innovazione e lo sviluppo del software collegando facilmente aziende, partner e servizi.
Se da un lato le API rappresentano già una parte sostanziale del traffico di un’organizzazione, la loro rapida adozione le ha anche rese un canale per l’uso improprio, la manipolazione, il furto e l’attacco.
La maggior parte delle imprese sottovaluta il rischio, perché le aziende di solito non hanno un inventario completo delle API e non sono consapevoli della portata delle shadow API sconosciute.
Inoltre non hanno modo di valutare ciò che viene fatto all’interno di un’API. Gli analisti del settore hanno previsto che gli abusi e gli attacchi alle API diventeranno presto il vettore più comune per rubare alle imprese o comprometterle.
La protezione signature-based secondo Neosec permette alle chiamate API di passare senza alcun controllo pratico del loro utilizzo. I sistemi che adottano questa metodologia non hanno la capacità di riconoscere il cattivo comportamento all’interno delle API, e permettono ai clienti autenticati di interagire liberamente con esse, assumendo che siano sicure e autorizzate.
Senza la capacità di valutare il comportamento delle API, le organizzazioni non sono in grado di sapere se, per esempio: i partner stanno abusando delle API di fatturazione o se un cyber-attacker sta producendo ordini falsi; se attacker stanno facendo lo scraping dei dati o azioni di spionaggio; se i dati regolamentati sono accessibili da parti non autorizzate o vengono spostati fuori da certe aree geografiche; se vengono dirottati soldi verso i criminali da un’API a cui ha avuto accesso un partner compromesso; se i processi aziendali vengono esposti o manipolati, e altro ancora.
L’approccio basato sui data analytics di Neosec, che la startup definisce rivoluzionario, scopre tutte le API coinvolte in un’organizzazione basandosi sui log esistenti senza la necessità di installare alcun sensore.
La piattaforma basata su cloud di Neosec definisce e mantiene costantemente un inventario completo delle API in uso e genera persino la documentazione mancante per quelle precedentemente sconosciute. Neosec controlla la postura di rischio di tutte le API scoperte e identifica quelle che trasferiscono dati sensibili.
La piattaforma rivela qualsiasi discrepanza tra la documentazione API esistente e i parametri dell’API. Quindi segnala le API che sono vulnerabili o mal configurate e richiedono una correzione.
Neosec apprende automaticamente il comportamento di base di ogni utente e client API, correlando e profilando per più entità, compresi utenti, clienti, processi aziendali e partner. Abilita la possibilità di vedere, indagare e respingere le minacce utilizzando timeline dettagliate del comportamento di ogni entità utente.
La piattaforma di cybersecurity di Neosec, con questo approccio, aiuta le aziende a ridurre l’abuso e il furto di dati causati da API scraping, nonché a ridurre al minimo le frodi e le transazioni commerciali non autorizzate.
Contribuisce a: prevenire le minacce e gli abusi che si nascondono nelle API; identificare gli utenti e le credenziali compromesse; individuare le API rischiose; prevenire costose fughe di dati e violazioni di conformità; migliorare le esperienze di partner e clienti attraverso una migliore performance delle API.
Neosec ha annunciato di recente che la società è uscita dalla modalità stealth e ha completato la sua raccolta di fondi Series A con un investimento totale di 20,7 milioni di dollari.