Wegweisende API-Cybersecuritylösung von Ping Identity schützt Organisationen vor zunehmenden API-Bedrohungen

Produkt-Update bietet KI-basierten Cloud-Test von PingIntelligence for APIs, Erkennung neuer Angriffsarten und Splunk-Unterstützung

Ping Identity, ein führender Anbieter im Bereich der identitätsbasierten Sicherheit, kündigte heute mehrere wichtige Updates für PingIntelligence for APIs an, die Lösung des Unternehmens für KI-basierte API-Cybersicherheit. Zu diesen jüngsten Verbesserungen zählen ein KI-basierter Cloud-Test, eine Funktion zur Erkennung neuer Angriffsarten, Support für Splunk-Umgebungen sowie die Integration zusätzlicher API-Gateways.

Mangelnde Transparenz im Hinblick auf die Art und Weise, wie APIs genutzt werden, gestaltet sich für Unternehmen zu einem immer größeren Problem. So ergab eine aktuelle Umfrage von Ping Identity unter Sicherheits- und IT-Experten, dass 45% der Befragten die Fähigkeit ihres Unternehmens anzweifeln, bösartige Zugriffe auf ihre APIs zu erkennen. Schlimmer noch, 51% glauben nicht, dass ihre Sicherheitsteams überhaupt alle im Unternehmen genutzten APIs kennen. Diese Zahlen belegen, dass die für den API-Schutz verantwortlichen Personen keinen ausreichenden Überblick über die laufenden API-Aktivitäten haben und somit nicht in der Lage sind, Angriffe und missbräuchlichen Zugriff zu erkennen – einer der Gründe dafür, dass verschiedene aktuelle API-Angriffe über Monate hinweg unerkannt geblieben sind.

Ausführliche Traffic-Informationen zu allen API-Aktivitäten

Mit drei wesentlichen Features vereinfacht das aktuelle Update von PingIntelligence for APIs den Schutz von APIs, sowie der Daten und Anwendungen, auf die sie Zugriff bieten:

1. KI-basierter Cloud-Test vereinfacht Evaluierung der Lösung

PingIntelligence for APIs nutzt Künstliche Intelligenz und maschinelles Lernen, um Angriffe zu erkennen, zu blockieren und zu melden und um ausführliche Traffic-Informationen zu allen API-Aktivitäten bereitzustellen. So unterstützt die Lösung die Sicherung der APIs und der digitalen Ressourcen, die über sie genutzt werden können. Um die umfassenden Funktionen der Lösung für Unternehmen greifbarer zu machen, bietet Ping interessierten Unternehmen nun die Möglichkeit, PingIntelligence for APIs in der Cloud umfassend zu testen.

2. Funktion für die Erkennung neuer Angriffsarten sorgt für mehr Sicherheit

Anders als herkömmliche Lösungen für die Unternehmenssicherheit, die nicht dafür ausgelegt sind, die spezifischen Schwachstellen von APIs vor Angriffen zu schützen, gewährleistet PingIntelligence for APIs genau das. Die Lösung schließt diese Sicherheitslücke, indem sie in jeder durch sie abgedeckten API anormales Verhalten und Angriffe erkennt, blockiert und meldet. So werden Angriffe auf Login-Systeme ebenso erkannt wie Datendiebstahl, Fernzugriff auf Anwendungen, API-spezifische DoS-/DDoS-Angriffe, gestohlene Zugangsdaten und vieles mehr. Mithilfe dieses Updates ist PingIntelligence for APIs nun auch in der Lage, zusätzliche Bedrohungen wie Daten-Exfiltration, Content-Diebstahl und Slow-Login-Angriffe über einen längeren Zeitraum zu stoppen. Gleichzeitig wurde die Bot-Erkennung der Lösung verbessert. Das neue Release unterstützt darüber hinaus die Übermittlung von Informationen zu Bedrohungen an Splunk-Umgebungen. So lassen sich Angriffsmeldungen über das gesamte Sicherheitsspektrum hinweg konsolidieren.

3. Besserer Schutz durch Integration weiterer API-Gateways

Mithilfe KI-basierter Erkennung und Blockierung von Bedrohungen verbessert PingIntelligence for APIs die Sicherheits-Performance jedes API-Gateways. Zusätzlich zu den bestehenden Integrationsoptionen mit PingAccess und Axway AMPLIFY, lässt sich die Ping Lösung nun auch mit der Apigee Edge Plattform integrieren.

„Ping hilft einigen der weltgrößten Unternehmen, in einer sich rasant verändernden Bedrohungslandschaft Cyberangriffe zuverlässig abzuwehren – auch solche, die sich speziell gegen API-Infrastrukturen richten. Viele der jüngsten API-Angriffe und -Missbrauchsfälle wurden erst nach Monaten oder sogar Jahren als solche erkannt – ein Grund mehr für IT-Verantwortliche, den Aufbau spezieller API-Sicherheitsteams ins Auge zu fassen“, so Bernard Harguindeguy, der CTO von Ping Identity. „Die neuen Features von PingIntelligence for APIs unterstreichen unseren Anspruch, die API-Infrastruktur unserer Kunden mit immer neuen, wegweisenden Technologien vor allen nur denkbaren Angriffen zu schützen.“

Unsere Vision ist eine digitale Welt, die sich auf ein effizientes Identitätsmanagement stützt. Als Identity Security Company machen wir es den weltweit größten Organisationen einfacher, Sicherheitslücken zu schließen, die Produktivität von Mitarbeitern und Partnern zu erhöhen und ein personalisiertes Kundenerlebnis zu bieten. Unser Know-how rund um Identität, unsere führende Stellung bei offenen Standards und unsere Partnerschaften mit Unternehmen wie Microsoft, Amazon und Google waren für viele Kunden der Grund, sich für Ping zu entscheiden – darunter Boeing, Cisco, GE, Kraft Foods, Walgreens und mehr als die Hälfte der Fortune-100-Unternehmen. Die Ping Identity-Plattform erlaubt Unternehmen und ihren Anwendern den sicheren Zugriff auf Cloud-, Mobil- und lokale Anwendungen sowie die Verwaltung umfangreicher Identitäts- und Profildaten. Mit Multifaktor-Authentifizierung, Single-Sign-On, Zugriffsmanagement sowie Verzeichnis- und Data-Governance-Funktionen haben IT-Architekten und Entwickler flexible Optionen, um ihre bestehenden Anwendungen und Umgebungen zu verbessern und zu erweitern.

Kontakt
Ping Identity (c/o) Maisberger GmbH
Korbinian Morhart
Claudius-Keller-Straße 3c
81669 München
089 / 41959937
ping@maisberger.com
http://www.pingidentity.de