Per tutelare le organizzazioni mondiali contro le minacce alla sicurezza in costante aumento, Axway (Euronext: AXW.PA), catalizzatore di trasformazione digitale, ha annunciato una collaborazione con Elastic Beam, un’innovativa società con sede nella Silicon Valley che si serve di algoritmi di intelligenza artificiale per proteggere le API. Insieme, Axway ed Elastic Beam aiuteranno le organizzazioni a raggiungere un livello di sicurezza ottimale e un ecosistema solido sfruttando un motore di intelligenza artificiale, integrato con Axway API Gateway, in grado di rilevare e bloccare automaticamente i nuovi attacchi a carico delle API. L’integrazione Elastic Beam sfrutta la policy preconfigurata di Axway API Gateway disponibile tramite il Marketplace Axway che offre ai clienti il pieno controllo del proprio ambiente.
Le API sono un elemento essenziale per la modernizzazione delle infrastrutture informatiche e rappresentano una nuova superficie di attacco presa sempre più di mira dagli hacker per impadronirsi di account, sottrarre dati personali e aziendali sensibili, eliminare informazioni importanti, commettere frodi e condurre altre attività pericolose, tra cui gli attacchi DDos sulle API. Per tutelare le organizzazioni contro tali minacce, le infrastrutture non solo devono fare perno sulla sicurezza del gateway API, ma anche identificare e bloccare gli hacker in modo dinamico. Elastic Beam si avvale di un motore di intelligenza artificiale all’avanguardia per analizzare traffico e sessioni API in modo da identificare anomalie o ambiguità che richiedano l’interruzione automatica.
Unendo la soluzione Elastic Beam ad Axway AMPLIFY API Management, che consente alle organizzazioni di gestire l’intero ciclo di vita delle API fornendo una soluzione integrata per la creazione, il controllo, la messa in sicurezza e il consumo delle API, i clienti possono proteggere i propri asset digitali contro le minacce informatiche emergenti, godendo al contempo di una visibilità completa sui propri ambienti.
“Stiamo assistendo a un aumento di attacchi alle API a livello mondiale e la maggior parte passa inosservata in quanto le organizzazioni faticano ancora ad affrontare questa nuova tipologia di minacce. Numerosi brand molto conosciuti hanno infatti dovuto scusarsi per attacchi che hanno utilizzato le loro API per sottrarre informazioni private dei consumatori”, ha dichiarato Bernard Harguindeguy, CEO, Elastic Beam. “Elastic Beam è lieta di poter lavorare con un leader affermato nel settore della gestione delle API come Axway per offrire una protezione efficace contro un ampio ventaglio di attacchi alla sicurezza informatica delle API che le organizzazioni mondiali si trovano ad affrontare costantemente”.
Elastic Beam amplia le funzionalità di sicurezza di Axway offrendo:
• Rilevamento e blocco istantaneo degli attacchi. Elastic Beam esegue un’ispezione approfondita del traffico delle API, supportata da un motore di intelligenza artificiale potente e scalabile in grado di analizzare il comportamento delle API e di identificare le minacce. Elastic Beam fornisce inoltre un ambiente fittizio che inserisce API false all’interno di API reali per intrappolare istantaneamente gli hacker e bloccarne l’accesso.
• Completa visibilità dei nuovi attacchi alle API mediante dashboard e report. Avvalendosi dell’intelligenza artificiale, Elastic Beam accelera la raccolta di prove dopo un attacco, monitora la conformità e fornisce alle organizzazioni piena visibilità in ogni attività. Integrandosi con le funzionalità di monitoraggio e analisi di Axway si ha così il massimo della visibilità sulle nuove minacce a carico delle API.
• Blocco degli attacchi informatici in ambienti multi-cloud. La soluzione supporta l’adozione on-premise così come in cloud pubblici e privati, e divulga le informazioni relative agli attacchi attraverso i cloud dei clienti per impedire agli attacchi di ripetersi.
“Siamo entusiasti della nostra partnership con Elastic Beam e orgogliosi che i nostri clienti siano ora in grado di beneficiare di soluzioni di sicurezza complete per gli ambienti API. Axway implementa il controllo degli accessi, seguito da quote o rate limiting per i consumatori autorizzati, il tutto integrato da Elastic Beam grazie all’identificazione di comportamenti atipici in base ai modelli di utilizzo delle API. Ciò ci consente di rilevare gli attacchi persino con credenziali valide”, ha affermato Suraj Kumar, VP Solution Management, Axway. “La missione di Axway consiste nel fornire una sicurezza API eccellente nel perimetro aziendale. La collaborazione con Elastic Beam consente ad Axway di offrire un modulo di sicurezza basato sull’intelligenza artificiale in grado di rilevare le nuove minacce alle API. Volevamo consentire ai clienti esistenti di attivare questo modulo sul traffico sensibile in modo semplice e veloce, passando poi a un lancio progressivo”.
