Notícias

20 jun, 2022

Berkshire Bank seleciona Salt Security para segurança de API

Publicidade

A Salt Security, empresa de segurança da API, anunciou que o Berkshire Bank, um dos principais bancos comunitários socialmente responsáveis com sedes na Nova Inglaterra e em Nova York, selecionou a Plataforma de Proteção de API da Salt Security para garantir a segurança do seu crescente ecossistema de APIs. A plataforma Salt permite que o Berkshire Bank reduza o risco dos negócios, protegendo a si mesmo, seus parceiros e seus clientes das crescentes ameaças de segurança cibernética baseadas em API, ao mesmo tempo em que amplia o modelo de segurança de confiança zero da empresa.

O Berkshire Bank se junta a um número crescente de instituições de serviços financeiros que escolheram a Salt Security para garantir a segurança dos dados críticos de seus clientes, incluindo Ally Bank, Apiture, City National Bank e Finastra, entre outros.

“Como um facilitador de negócios que apoia várias parcerias com Fintechs, o Berkshire Bank quer trazer ofertas financeiras inovadoras e convenientes para o mercado o mais rápido possível. No entanto, nunca o faremos às custas da segurança de nossos clientes”, disse Ryan Melle, SVP, Chefe de Segurança da Informação do Berkshire Bank. “A Salt Security facilita a mitigação do risco de exposição baseado em API já que armazenamos e compartilhamos informações on-line sobre os dados financeiros de nossos clientes. Analisamos outras soluções, mas apenas a Salt tinha toda a gama de recursos que queríamos – visibilidade completa da API, proteção através do tempo de construção e execução, e integração perfeita em cada aspecto de nosso ecossistema de API.”

Transformação digital, mobilização, migração em nuvem e modernização de aplicativos representam a nova fronteira tecnológica para serviços financeiros, e as APIs são o veículo de entrega para chegar lá. No entanto, as APIs também se tornaram o vetor de ataque número um para aplicações hoje. De acordo com o Salt Security State of API Report, primeiro trimestre de 2022, os ataques contra APIs aumentaram 681% em 2021, em comparação com um crescimento de 321% no tráfego global de APIs no mesmo período.

“O Berkshire Bank, como muitos de nossos clientes, começou a depender mais fortemente de APIs para impulsionar e apoiar novas iniciativas de negócios digitais”, disse Roey Eliyahu, co-fundador e CEO da Salt Security. “Os maus atores também se concentraram nas informações valiosas que as APIs possuem. A indústria percebeu rapidamente que as soluções atuais, como firewalls de aplicativos web (WAFs) e gateways de API, falham na defesa contra ameaças de API. Mesmo as soluções supostamente projetadas para a segurança da API não têm o contexto necessário para identificar ataques de API. Apenas o Salt aplica big data em escala de nuvem ao desafio, fornecendo o contexto necessário para identificar ataques de API, que geralmente se desdobram ao longo de dias, semanas e até meses.”

Segurança dedicada da API reduz risco para serviços financeiros

A Salt Security oferece uma abordagem automatizada que capacita o Berkshire Bank a simplificar a proteção de dados à medida que descobre continuamente todas as APIs. Com a capacidade de capturar e fazer o inventário preciso de toda a atividade da API e detectar automaticamente anomalias nos comportamentos da API, as organizações de serviços financeiros podem:

  • Evitar ataques de API que permitem acesso não autorizado a contas
  • Defender APIs da aquisição de contas (ATO)
  • Proteger seus aplicativos de internet e bancos móveis repletos de APIs

O Salt Security oferece proteção completa do ciclo de vida em todas as fases de compilação, implantação e tempo de execução, incluindo a defesa contra os ataques descritos na lista Top 10 da OWASP API . Com os insights de correção descobertos pela plataforma Salt API, o Berkshire Bank pode fortalecer e endurecer as APIs no processo de desenvolvimento para se proteger com mais confiança contra esses ataques.

A arquitetura patenteada API Context Engine (ACE) da Salt Security, alimentada por big data em escala de nuvem, Inteligência Artificial e Machine Learning, fornece análise contínua baseada em contexto do comportamento normal da API para que os usuários possam detectar a atividade de reconhecimento de maus atores e bloqueá-los antes que eles possam atingir seu objetivo. Ele também não requer configuração e oferece integração perfeita com as ferramentas e fluxos de trabalho existentes das equipes de Desenvolvimento e de Segurança.