QUARTA-FEIRA, 23 DE ABRIL DE 2025 - Horário 22:22
nbe
ECO/ PRNewswire - HCLSoftware Lança o HCL AppScan API Security
Uma solução abrangente de segurança de API desenvolvida para ajudar as organizações a gerenciar efetivamente seus ativos de API e, ao mesmo tempo, minimizar os riscos.
NOIDA, Índia, 23 de abril de 2025 /PRNewswire/ -- A HCLSoftware, líder global em soluções de software corporativo, anunciou hoje o lançamento do HCL AppScan API Security, em parceria com a Salt Security. Esse programa abrangente de segurança de API permite que as organizações gerenciem com eficiência todos os seus ativos de API e lhes garante o fornecimento contínuo de valor comercial sem introduzir níveis maiores de risco.
O HCL AppScan API Security foi desenvolvido para reduzir os pontos cegos de segurança com uma plataforma de descoberta treinada por especialistas e baseada em IA que localiza e registra todos os ativos de API, garante padrões corporativos de API em tempo de execução e desenvolvimento e se integra perfeitamente à análise dinâmica para identificar e corrigir vulnerabilidades.
As Interfaces de Programação de Aplicativos (APIs) estão transformando rapidamente o cenário digital, as APIs agora representam bem mais de 50% de todo o tráfego da Web. As APIs facilitam a comunicação contínua entre aplicativos e agora estão sendo usadas para operar serviços em nuvem, aplicativos móveis e dispositivos da Internet das Coisas (IoT). Mas todo esse tráfego, ao mesmo tempo, converteu as APIs em importantes vetores de ataque que podem ser exploradas por agentes mal-intencionados, e as organizações agora estão enfrentando uma categoria totalmente nova de desafios de segurança.
"A crescente dependência de APIs tornou a segurança robusta da API uma preocupação que atingiu o âmbito das diretorias dos nossos clientes, que buscam melhorar sua postura de segurança e proteger seus ecossistemas digitais", disse Rajesh Iyer, Vice-Presidente Executivo da HCLSoftware.
Em 2023, houve um aumento significativo em relação aos anos anteriores, tanto no número total de ataques de API quanto na porcentagem de violações de dados associadas a vulnerabilidades de API. E a tendência continua. No recente relatório State of API Security de 2024 da Salt Security, 37% das organizações pesquisadas relataram ter sofrido um incidente de segurança relacionado a API ? o dobro do ano anterior. Somente nos primeiros seis meses de 2024, várias agências de notícias relataram ataques em grande escala relacionados a API em vários setores, incluindo mídias sociais e plataformas de compartilhamento de arquivos, empresas de tecnologia e sites de comércio eletrônico, para citar alguns, o que levou ao comprometimento de dados de milhões de usuários.
As APIs se tornaram tão onipresentes que muitas empresas nem sabem quantas estão usando. O número para organizações de médio e grande porte pode facilmente chegar a centenas. As APIs agora desempenham várias funções em todos os setores, mais evidentemente em funcionalidades como compras on-line, fornecimento de mídia, gateways de pagamento, automação de fluxo de trabalho, microsserviços, desenvolvimento de software - a lista é interminável. Isso significa que a primeira etapa para proteger as APIs é reunir um registro completo e preciso do que está sendo usado.
"Um dos principais recursos do HCL AppScan API Security é sua capacidade de descobrir e registrar continuamente todo o inventário de APIs de uma organização", comentou Colin Bell, CTO do HCL AppScan. "Isso permite que as equipes de segurança obtenham insights sobre sua postura geral de segurança."
A tendência crescente de ataques a API levou o Open Web Application Security Project (OWASP) a criar o The OWASP API Security Top 10 ? uma lista dos riscos de segurança mais importantes especificamente relacionados a API. A lista foi compilada para ajudar as organizações a entender e mitigar os riscos associados às vulnerabilidades das APIs. Isso inclui as principais áreas em que as organizações devem se concentrar ao proteger suas APIs, como a autorização quebrada em nível de objeto (Broken Object Level Authorization, BOLA), a exposição excessiva de dados e a configuração incorreta da segurança, apenas para citar algumas. De acordo com o relatório 2024 State of API Security da Salt Security, 80% das tentativas de ataque utilizam um ou mais dos 10 principais métodos da API da OWASP, mas apenas cerca de 58% dos entrevistados concentram seus esforços de segurança nessa lista.
"Com o aumento dos incidentes de segurança de API e de supervisão regulatória, as organizações precisam manter a conformidade contínua em seus ecossistemas de API", afirmou Michael Nicosia, COO e Cofundador da Salt Security. "Ao combinar os poderosos recursos de digitalização do HCL AppScan com a governança em tempo real da Salt Security e a visibilidade das superfícies de ataque, incluindo nossa descoberta de APIs não documentadas e shadow, fornecemos insights unificados e visibilidade mais profunda em todo o seu cenário de API. Isso permite que as organizações identifiquem proativamente os riscos e mantenham a conformidade com os padrões essenciais, como PCI DSS, GDPR e HIPAA, durante todo o ciclo de vida da API."
O HCL AppScan API Security garante 100% de cobertura da lista OWASP API Security Top 10 e fornece às organizações vários recursos que permitem uma segurança de API mais robusta, incluindo:
Reduzir os pontos cegos de segurança com uma plataforma de descoberta de APIs treinada por especialistas e com IADescobrir e registrar todas as APIs, incluindo as APIs Shadow e ZombieIdentificar dados confidenciais em trânsito e garantir a conformidade com os regulamentos relevantes (por exemplo, GDPR, HIPAA e PCI DSS)Vincular APIs a proprietários e funçõesReceber informações sobre a postura de segurança de todo o seu cenário de APIGarantir padrões corporativos de API em tempo de execução e desenvolvimento com a ajuda de insights baseados em IA que avaliam e priorizam os ativos de API mais arriscadosAdotar as melhores práticas do setor usando modelos de políticas pré-elaborados e uma extensa biblioteca de políticas de APIIntegrar testes de vulnerabilidade DAST (testes dinâmicos de segurança de aplicativos) específicos de API e melhorar a precisão com especificações atualizadas, lógica de negócios e dados de configuração de APIPara obter mais informações sobre o HCL AppScan API Security, acesse: [https://www.hcl-software.com/appscan|https://www.hcltechsw.com/appscan?referrer=www.hcl-software.com]
Sobre a HCLSoftware
A HCLSoftware é líder global em inovação de software e na divisão de software da HCLTech. Desenvolvemos, comercializamos, vendemos e oferecemos suporte a soluções transformadoras em vários setores, incluindo negócios e indústria, operações inteligentes, experiência total, dados e análises e segurança cibernética. Nosso compromisso com o sucesso do cliente e nossos valores fundamentais de integridade, inclusão, criação de valor, centralidade nas pessoas e responsabilidade social nos levam a fornecer os melhores produtos de software da categoria que capacitam as organizações a atingir seus objetivos. Com uma rica tradição de pioneirismo, a HCLSoftware atende a mais de 20.000 organizações, incluindo a maioria das empresas da Fortune 100 e quase metade das empresas da Fortune 500. Saiba mais sobre como podemos ajudá-lo a atingir suas metas em[ |http://www.hcl-software.com/][www.hcl-software.com|http://www.hcl-software.com/].
View original content:https://www.prnewswire.com/br/comunicados-para-a-imprensa/hclsoftware-lanca-o-hcl-appscan-api-security-302436662.html
FONTE HCLSoftware