Graylog y Resurface.io unen fuerzas

En un mundo cada vez más digital, la seguridad de las API (Interfaz de Programación de Aplicaciones) se ha convertido en un elemento crucial en el panorama de la ciberseguridad.

Las API son esenciales para la interconexión de sistemas y servicios, pero también se han convertido en un objetivo principal para los ciberdelincuentes.

Recientemente, Graylog, un proveedor global de soluciones de gestión de registros y SIEM (Gestión de Eventos e Información de Seguridad) galardonadas, anunció su adquisición de Resurface.io, una plataforma de seguridad de API impulsada por datos.

Este movimiento estratégico no solo amplía la cartera de seguridad de Graylog, sino que también ofrece a los clientes empresariales una plataforma integral de Detección de Amenazas e Incident Response para la seguridad de las API.

El problema de la seguridad de las API

Las API han experimentado un crecimiento exponencial en los últimos años, impulsadas por la creciente necesidad de interconexión entre sistemas y servicios en la era digital.

Sin embargo, este crecimiento también ha llevado a un aumento en los ataques a las API.

Según Andy Grolnick, CEO de Graylog, «Las API se han convertido rápidamente en una superficie de ataque favorita para los ciberdelincuentes, ya que los ataques en Europa alcanzan niveles máximos».

La falta de monitoreo de seguridad, problemas de autenticación y otras vulnerabilidades han dejado a muchas API expuestas, lo que ha llevado al robo de millones de registros personales (PII), ransomware y otros ataques dañinos.

Este problema se ve agravado por el hecho de que muchas organizaciones no cuentan con soluciones de seguridad específicas para las API, lo que deja a sus sistemas y datos en riesgo.

Graylog y Resurface.io: Una solución integral para la seguridad de las API

La adquisición de Resurface.io por parte de Graylog marca un paso importante en la lucha contra los desafíos de seguridad de las API. Resurface.io, con su experiencia única y tecnologías innovadoras, ofrece una solución que captura datos completos de tráfico de API, proporcionando información valiosa sobre ataques y amenazas.

Al integrar esta solución con la plataforma SIEM existente de Graylog, los clientes se beneficiarán de un monitoreo de seguridad de API sin interrupciones, detección de amenazas e incident response.

A diferencia de otras soluciones de API, la seguridad de API de Graylog trabaja con los firewalls de aplicaciones web (WAF) y las pasarelas de API existentes.

Esto proporciona una capa adicional de defensa que también puede abordar ataques sofisticados de usuarios autenticados que a menudo obtienen acceso como usuarios de prueba, socios e incluso clientes que pagan.

Esto minimiza la interrupción para el equipo de seguridad y mejora la postura de seguridad general de la organización en cuestión de minutos.

Ventajas clave de la solución de seguridad de API de Graylog

La solución de seguridad de API de Graylog ofrece varias ventajas clave:

  • Detección y respuesta guiada a amenazas: Alertas listas para usar que incluyen explicaciones claras y pasos accionables, ajustados finamente a cada API, incluyendo la cobertura del Top 10 de OWASP.
  • Monitoreo continuo e ininterrumpido: El escaneo en tiempo de ejecución proporciona detección de amenazas en tiempo real sin afectar el rendimiento de la aplicación, sin importar cuántas firmas de amenazas se estén comprobando.
  • Carga útil completa de solicitud y respuesta: Va más allá de los datos del encabezado de la solicitud, el muestreo y la modelización para permitir alertas precisas, caza de amenazas retroactiva eficiente, investigación forense de incidentes y análisis de tendencias perspicaz.
  • Solución autogestionada segura: Mantiene los datos sensibles en casa, evita interrupciones de terceros y preocupaciones de PII, y elimina la molestia y la burocracia de las revisiones de seguridad de SaaS.
  • Implementación y mantenimiento sin esfuerzo: El lago de datos de seguridad autónomo y la arquitectura moderna de Kubernetes hacen que la implementación y el mantenimiento sean fáciles y rentables incluso para las empresas más pequeñas.

Conclusión

La seguridad de las API es un aspecto crucial de la ciberseguridad en la era digital. Con la adquisición de Resurface.io, Graylog está abordando este problema de frente, proporcionando a las organizaciones una solución integral para la seguridad de las API.

Al hacerlo, Graylog no solo está fortaleciendo su propia cartera de seguridad, sino que también está ayudando a las empresas a protegerse contra las amenazas cada vez mayores a las que se enfrentan las API.

Comparte este Artículo:
Felipe Argüello
Felipe Argüello

Felipe Arguello es el fundador de Infoteknico. Es un reconocido ingeniero especializado en sistemas de seguridad electrónica con una trayectoria de más de 30 años. Con un enfoque multidisciplinario, respaldado por su educación en Ingeniería Civil, Ingeniería Eléctrica y Protección Contra Incendios, y con múltiples certificaciones profesionales, ha liderado la implementación de soluciones de seguridad integral de importantes corporaciones en más de 25 países de América y Europa.

Artículos: 1056

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *