Graylog, un proveedor de SIEM y soluciones de gestión de registros, fundado en Hamburgo, anunció el miércoles que adquirió la plataforma de seguridad API basada en datos de Resurface.io.
La empresa dice que con esta adquisición, enterprise los clientes ahora tendrán acceso a una plataforma integral de detección de amenazas y respuesta a incidentes de seguridad de API para combatir los desafíos en constante evolución en el panorama de seguridad de API.
El producto se llamará Graylog API Security.
El fundador de Resurface.io, Rob Dickinson, dice: “Estoy encantado de formar parte de Graylog y ayudar a contribuir con la experiencia de Resurface en seguridad API a su cartera innovadora. La solución de Resurface.io adopta un enfoque SIEM para resolver el problema de detección de amenazas de API, por lo que hay muchas sinergias. La tecnología y la solución Resurface API permitirán que Graylog llegue a una audiencia más amplia, acelere los avances del producto y proporcione a los clientes una API sin precedentes. ecosystem proteccion."
Beneficios de la solución API Resurface
A medida que las API se convierten en una de las superficies de ataque más expuestas, las tecnologías de Resurface.io ayudarán a los clientes a fortalecer sus defensas contra las amenazas relacionadas con las API.
Al integrar a la perfección la solución API Resurface, que captura datos completos de tráfico API para obtener información sobre ataques y amenazas, con la solución SIEM existente de Graylog, los clientes disfrutarán de capacidades mejoradas de monitoreo de seguridad API, detección de amenazas y respuesta a incidentes.
Una ventaja de Graylog API Security es su capacidad para colaborar con los firewalls de aplicaciones web (WAF) y las puertas de enlace API existentes, lo que brinda una capa adicional de defensa que aborda de manera eficaz los ataques sofisticados de los usuarios autenticados.
A menudo, estos atacantes obtienen acceso haciéndose pasar por usuarios de prueba, socios o incluso clientes que pagan.
Este enfoque simplificado no solo minimiza las interrupciones en la seguridad team pero también da como resultado mejoras notables en la postura de seguridad general de la organización.
Según la empresa, las principales ventajas de la solución de seguridad API de Graylog incluyen:
- Detección y respuesta guiadas ante amenazas: alertas listas para usar
- Monitoreo continuo e ininterrumpido
- Carga completa de solicitud y respuesta
- Solución autogestionada segura
- Implementación y mantenimiento sin esfuerzo
Graylog Security: cambio de juego cybersecurity a medida
Seguridad Graylog es un cybersecurity solución que ofrece formas sólidas y rentables de proteger a las organizaciones contra las ciberamenazas.
Usando AI/ML, análisis de seguridad, gestión avanzada de registros y alertas inteligentes, Graylog permite a las organizaciones adelantarse a las amenazas.
El CEO de Graylog, Andy Grolnick, dice: “Las API se han convertido rápidamente en una superficie de ataque favorita para los ciberdelincuentes a medida que los ataques en Europa alcanzan niveles máximos. Sin embargo, al igual que la fábula del "emperador desnudo", la mayoría de las API están expuestas debido a la falta de supervisión de seguridad, problemas de autenticación y otras vulnerabilidades.
“Esto ha llevado al robo de millones de registros personales (PII), ransomware y otros ataques dañinos. Lo que se necesita es una solución de seguridad de API especialmente diseñada y centrada en la detección y respuesta a amenazas específicas de API, que trabaje en conjunto con un SIEM para brindar una defensa más completa”, agrega Grolnick.