APIs são o novo alvo dos hackers

0
33

A CLM, distribuidor Latino-Americano de valor agregado, focado em cibersegurança e infraestrutura para data centers, traz para o Brasil a solução para segurança de APIs startup de origem israelense Noname,

"As recentes mudanças no mercado brasileiro com o Open Banking e a LGPD impõe a necessidade de um novo nível de segurança às APIs. Soluções tradicionais não protegem os dados trafegados por APIs e, por isso, adicionamos ao nosso portfólio uma ferramenta que vem ao encontro do aumento da complexidade regulatória no país", comenta Gabriel Camargo, diretor de Produtos da CLM.

A Evolutia, parceira da CLM na revenda das soluções de tecnologia, é uma das primeiras empresas a oferecer a solução da Noname.

"Até 2022, as APIs serão o principal vetor de ataque às empresas. O trabalho remoto acelerou a adoção dessas tecnologias não só por bancos, mas por várias empresas que precisaram flexibilizar seu ambiente. Agora, é hora de olhar como proteger essas aplicações, cuja exposição a potenciais ataques é muito maior, por serem em grande parte públicas e terem suas documentações publicadas", comenta Alvaro de Almeida, sócio-diretor da empresa.

Atualmente, a operação da Noname se divide entre TelAviv (Israel) e Palo Alto (Estados Unidos), a empresa já captou mais de US$ 85 milhões de investimentos nas primeiras rodadas. A plataforma é baseada em Inteligência Artificial e aprendizado de máquina para permitir que as empresas vejam e protejam suas APIs expostas, consumidas ou usadas internamente, eliminando assim os pontos cegos da segurança das APIs.

A solução da Noname faz a descoberta automática das APIs na nuvem ou on-premise, realizando a análise de vulnerabilidades, tráfego de informações sensíveis sem mascaramento de dados, além de identificar e permitir a remediação imediata em caso de ataques.

A plataforma também possibilita a análise das APIs em ambiente de pré-produção – fundamental para o cumprimento das regras do Banco Central em relação ao Open Banking – que exige que as APIs utilizadas sejam testadas antes, e a documentação de testes seja publicada e fique acessível a todas as instituições que aderirem à essa modalidade de transações do sistema bancário brasileiro.

Deixe seu comentário