Wegweisende API-Cybersecuritylösung von Ping Identity schützt Organisationen vor zunehmenden API-Bedrohungen

Erkennung neuer Angriffsarten und Splunk-Unterstützung

DENVER, 28. Januar 2019 — Ping Identity, ein führender Anbieter im Bereich der identitätsbasierten Sicherheit, kündigte heute mehrere wichtige Updates für PingIntelligence for APIs an, die Lösung des Unternehmens für KI-basierte API-Cybersicherheit. Zu diesen jüngsten Verbesserungen zählen ein KI-basierter Cloud-Test, eine Funktion zur Erkennung neuer Angriffsarten, Support für Splunk-Umgebungen sowie die Integration zusätzlicher API-Gateways.

Mangelnde Transparenz im Hinblick auf die Art und Weise, wie APIs genutzt werden, gestaltet sich für Unternehmen zu einem immer größeren Problem. So ergab eine aktuelle Umfrage von Ping Identity unter Sicherheits- und IT-Experten, dass 45% der Befragten die Fähigkeit ihres Unternehmens anzweifeln, bösartige Zugriffe auf ihre APIs zu erkennen. Schlimmer noch, 51% glauben nicht, dass ihre Sicherheitsteams überhaupt alle im Unternehmen genutzten APIs kennen. Diese Zahlen belegen, dass die für den API-Schutz verantwortlichen Personen keinen ausreichenden Überblick über die laufenden API-Aktivitäten haben und somit nicht in der Lage sind, Angriffe und missbräuchlichen Zugriff zu erkennen – einer der Gründe dafür, dass verschiedene aktuelle API-Angriffe über Monate hinweg unerkannt geblieben sind.

Mit drei wesentlichen Features vereinfacht das aktuelle Update von PingIntelligence for APIs den Schutz von APIs, sowie der Daten und Anwendungen, auf die sie Zugriff bieten:

1. KI-basierter Cloud-Test vereinfacht Evaluierung der Lösung

PingIntelligence for APIs nutzt Künstliche Intelligenz und maschinelles Lernen, um Angriffe zu erkennen, zu blockieren und zu melden und um ausführliche Traffic-Informationen zu allen API-Aktivitäten bereitzustellen. So unterstützt die Lösung die Sicherung der APIs und der digitalen Ressourcen, die über sie genutzt werden können. Um die umfassenden Funktionen der Lösung für Unternehmen greifbarer zu machen, bietet Ping interessierten Unternehmen nun die Möglichkeit, PingIntelligence for APIs in der Cloud umfassend zu testen.

2. Funktion für die Erkennung neuer Angriffsarten sorgt für mehr Sicherheit

Anders als herkömmliche Lösungen für die Unternehmenssicherheit, die nicht dafür ausgelegt sind, die spezifischen Schwachstellen von APIs vor Angriffen zu schützen, gewährleistet PingIntelligence for APIs genau das. Die Lösung schließt diese Sicherheitslücke, indem sie in jeder durch sie abgedeckten API anormales Verhalten und Angriffe erkennt, blockiert und meldet. So werden Angriffe auf Login-Systeme ebenso erkannt wie Datendiebstahl, Fernzugriff auf Anwendungen, API-spezifische DoS-/DDoS-Angriffe, gestohlene Zugangsdaten und vieles mehr. Mithilfe dieses Updates ist PingIntelligence for APIs nun auch in der Lage, zusätzliche Bedrohungen wie Daten-Exfiltration, Content-Diebstahl und Slow-Login-Angriffe über einen längeren Zeitraum zu stoppen. Gleichzeitig wurde die Bot-Erkennung der Lösung verbessert. Das neue Release unterstützt darüber hinaus die Übermittlung von Informationen zu Bedrohungen an Splunk-Umgebungen. So lassen sich Angriffsmeldungen über das gesamte Sicherheitsspektrum hinweg konsolidieren.

3. Besserer Schutz durch Integration weiterer API-Gateways

Mithilfe KI-basierter Erkennung und Blockierung von Bedrohungen verbessert PingIntelligence for APIs die Sicherheits-Performance jedes API-Gateways. Zusätzlich zu den bestehenden Integrationsoptionen mit PingAccess und Axway AMPLIFY, lässt sich die Ping Lösung nun auch mit der Apigee Edge Plattform integrieren.

„Ping hilft einigen der weltgrößten Unternehmen, in einer sich rasant verändernden Bedrohungslandschaft Cyberangriffe zuverlässig abzuwehren – auch solche, die sich speziell gegen API-Infrastrukturen richten. Viele der jüngsten API-Angriffe und -Missbrauchsfälle wurden erst nach Monaten oder sogar Jahren als solche erkannt – ein Grund mehr für IT-Verantwortliche, den Aufbau spezieller API-Sicherheitsteams ins Auge zu fassen“, so Bernard Harguindeguy, der CTO von Ping Identity. „Die neuen Features von PingIntelligence for APIs unterstreichen unseren Anspruch, die API-Infrastruktur unserer Kunden mit immer neuen, wegweisenden Technologien vor allen nur denkbaren Angriffen zu schützen.“