A segurança de APIs envolve uma série de boas práticas, listas de verificação de vulnerabilidades e soluções especializadas. E apesar de existirem diversos players no mercado que atendem essas necessidades, poucos atuam com tanta precisão e qualidade como a Axway.
Recentemente, a empresa anunciou uma novidade importante para fortalecer a proteção das APIs de seus clientes: a integração da expertise de segurança da Traceable à plataforma Amplify. Com essa adição, a solução Amplify da Axway se torna a escolha definitiva para Business, TI e Segurança.
Com a combinação de Amplify e Traceable, as empresas podem estabelecer programas completos de segurança e conformidade, cobrindo todo o ciclo de vida das APIs – essa nova funcionalidade faz do Amplify Engage, por exemplo, a solução mais completa para governança de APIs, independentemente de onde elas estejam hospedadas ou de seu estilo.
A maioria das empresas está em risco devido a APIs não gerenciadas
Já discutimos amplamente os riscos das shadow APIs ou zombie APIs: esses ativos não gerenciados e inseguros representam o maior vetor de ataque na maioria das organizações. São APIs que as empresas sequer sabem que existem.
A conscientização sobre esse problema está crescendo pelas empresas – independentemente do nível de maturidade de suas APIs. O relatório State of Enterprise API Maturity 2024 revelou que a maioria dos tomadores de decisão não sabe quantas APIs existem em seus ecossistemas de TI.
- 78% dos líderes empresariais desconhecem a quantidade exata de APIs em suas organizações.
- 74% afirmam que mais de 20% de suas APIs não são gerenciadas.
Essas APIs não gerenciadas podem ter diferentes nomes (zombie APIs, shadow APIs, sistemas legados…), mas independentemente da nomenclatura, elas representam uma ameaça significativa. As equipes de segurança precisam corrigi-las antes que os hackers as encontrem.
Como a Traceable reduz riscos e fortalece a segurança de APIs
A nova integração com a Traceable ajuda as empresas a combater essas vulnerabilidades. O agente Traceable da Amplify permite que as empresas aproveitem os dados de tráfego que a Traceable captura, correlaciona e analisa continuamente em todo o ecossistema de APIs. Essa abordagem garante uma segurança contextual para APIs.
Diferente de outros fornecedores que apenas oferecem integração com soluções similares, a Axway estabeleceu uma parceria com a Traceable. Isso significa que esses recursos de segurança avançados são agora parte integrante da plataforma Amplify.
Reduzindo riscos: como o agente Traceable fortalece a segurança das APIs
A Traceable amplia as funcionalidades do Amplify com recursos essenciais, como:
- Descoberta contínua de APIs (internas, externas, terceirizadas, APIs de IA generativa e parceiros);
- Pontuação automática de risco de APIs (identificação e classificação de shadow APIs);
- Geração e publicação automática de especificações de APIs em tempo de execução;
- Análise de conformidade (API Linting);
- Monitoramento do fluxo de dados sensíveis e detecção de exposição.
A Traceable pode ser integrada em diferentes pontos para detectar e analisar até mesmo tráfego criptografado em múltiplos endpoints de API.
A integração com Amplify permite que os clientes da Axway rapidamente identifiquem e gerenciem APIs não monitoradas, comparando o tráfego real com os endpoints conhecidos dentro dos ambientes conectados ao Amplify.
Fortaleça a segurança do seu ecossistema de APIs com Amplify
À medida que as empresas ampliam o uso de APIs, gerenciar e protegê-las se torna um desafio cada vez mais crítico e complexo.
A combinação de Amplify e Traceable resolve essas necessidades de forma complementar:
- Amplify facilita a gestão e governança eficiente das APIs;
- Traceable adiciona uma camada robusta de segurança e detecção de ameaças.
Essas capacidades adicionais trazem ainda mais valor para nossos clientes – inclusive aqueles que estão apenas começando sua jornada na gestão de APIs.
Afinal, 95% dos entrevistados no relatório State of Enterprise API Maturity 2024 concordam que um catálogo centralizado de APIs ajudaria a melhorar a governança.
A integração das funcionalidades da Traceable é um passo decisivo nessa direção: ajuda as organizações a fortalecer sua postura de segurança enquanto acelera o crescimento dos negócios. Agora, você pode:
- Aumentar o tempo de resposta, mapeando seu tráfego de execução e identificando APIs não gerenciadas;
- Priorizar APIs para remediação, com base em tráfego e avaliação de riscos;
- Monitorar continuamente, identificar vulnerabilidades, corrigi-las e aprimorar suas práticas.
Com o Amplify Engage, as empresas têm a solução mais completa para governança de APIs, independentemente de onde estejam hospedadas e do estilo das APIs utilizadas.
Além disso, com insights avançados sobre APIs, as equipes de negócios e TI ganham uma visão mais clara sobre o desempenho e a segurança desses ativos. Esses dados combinados facilitam a otimização de estratégias empresariais e operações de TI, garantindo um alinhamento corporativo mais forte.
Autores
Sarah Guivarch
Gerente Sênior de Marketing de Produtos e Soluções da Axway
Lydia Defranchi
Editora-chefe do blog
