Сигурно чрез дизайн: Форум системи доставя решения за управление на сигурността на API, създадени на високо оптимизирана архитектура

TL; DR: Forum Systems е световен доставчик на управление на сигурността на API с повече от 15 години опит в предоставянето на критични за мисията решения. Основният продукт на компанията – Forum Sentry API Security Gateway, предлага без кодово решение за изграждане и свързване към мобилни, облачни и IoT API с акцент върху сигурността по дизайн. С бъдещ акцент върху използването на изкуствените технологии и машинното обучение, за да защити технологията, Forum Systems надгражда репутацията си на лидер в сигурността на API.


Интерфейси за програмиране на приложения (API) – или набор от инструкции, които позволяват на приложенията да взаимодействат помежду си – са популярни, защото намаляват времето за кодиране, служат като последователна основна линия за много приложения и спомагат за стимулиране на иновациите.

Но, както при много неща в живота, те имат и недостатък: Все повече и повече ние виждаме API, насочени като някои от най-уязвимите точки на съвременната инфраструктура. През август 2017 г. например репортери разкриха, че хакерите са използвали неоторизиран API на уебсайта на Panera Bread, за да изтекат личните данни на 37 милиона клиенти.

Лого на Форум Системи

Forum Systems е изграден със сигурност на преден план.

Проблемът според Jason Macy, CTO на Forum Systems, е, че леките API шлюзове и базирани на софтуер базирани точки за идентификация не са изградени по предназначение за защита на крайните точки на API или технологията, обслужваща точки за интеграция..

Джейсън каза, че е като да подпираш къщата си на кокили, вместо да се занимаваш с основните й проблеми.

„Нашата продуктова технология е проектирана от самото начало, за да бъде сигурна“, каза той. „Ние не предлагаме съвместно интегрирани инструменти за интеграция, агенти или адаптери, и това е огромен диференциал за нас, особено сред клиентите, които са със сигурност.“

Решенията за управление на сигурността на API на компанията включват нейния водещ продукт – Forum Sentry API Security Gateway. Това решение дава възможност на предприятията да управляват сложни API стратегии по ефикасен, гъвкав и много сигурен начин, независимо дали са на място, в облака или чрез хибриден подход. „Нашата технология на шлюза за сигурност на API API създава без кодове API, което позволява сигурен достъп до сложни корпоративни приложения“, каза Джейсън.

В бъдеще Джейсън ни каза, че Forum Systems очаква с нетърпение да използва силата на модерните изкуствени технологии и машинно обучение, за да защити API технологията – засилвайки репутацията си на лидер в областта на сигурността.

Gateway за сигурност на API: предназначен за защита на системите

Базираната в Бостън компания е основана през май 2001 г., за да помогне на организациите да осигурят своите данни чрез авангардни иновации в киберсигурността. През 18-те години оттогава Джейсън заяви, че компанията е установила значителни промени в пространството за управление на сигурността.

Например, Forum Systems се адаптира към нарастващото търсене на архитектура на API с динамичен характер, а не от традиционния монолитен модел. „Нашето предизвикателство е да стоим пред всичко с разнообразен набор от възможности в рамките на нашите технологии, за да поддържаме голямо разнообразие от среди и формати“, каза той.

Джейсън каза, че често е сложно да се интегрират наследени системи в тези нови, базирани на API модели на комуникация – и затова много компании се фокусират върху интеграцията и възможностите, а не върху сигурността. С Forum Sentry обаче сигурността идва на първо място под формата на задълбочена проверка на съдържанието извън пакетния слой. „Нашият фокус е върху осигуряването на данни, които преминават през различни граници, граници и несигурни региони“, каза Джейсън.

Forum Sentry, който работи на кръстовището на идентичност, сигурност и интеграция и може да бъде разгърнат практически като хардуер или като софтуер, наскоро беше признат от KuppingerCole Analysts като единственият доставчик на управление на API с основен фокус върху сигурността.

Групата също определи Forum Sentry като цялостен лидер както в продуктовите, така и в лидерските категории. Сега предприятията по света използват технологията за обработка на повече от 10 милиарда транзакции на ден в някои от най-сложните среди в реално време.

В допълнение, Forum Sentry беше признат за златен победител в категорията за управление и сигурност на API по време на Global Security Excellence Awards за 2018 г..

Безопасна технология на продукта с множество сертификати

Forum Systems дава възможност както на частния, така и на публичния сектор да постигнат модернизация на информационните технологии с подобрена позиция за киберсигурност. През последните 15 години тя поддържа 100% успех на внедряване, когато работи за осигуряване на федерални агенции на САЩ, чуждестранни правителства и глобални предприятия със сигурна интеграция по канали, приложения и инфраструктура.

Компанията също се придържа към строг набор от стандарти за сертифициране, който включва Федералния стандарт за обработка на информация на Националния институт за стандарти и технологии (NIST) (FIPS) 140-2 ниво II – изискване на САЩ за криптографски модули и обработка.

Forum Systems също получи сертификат за защита на профила на мрежовите устройства (NDPP) на Националното партньорство за осигуряване на информация (NIAP), което потвърждава своя ангажимент за защита на вътрешния, облачния и мобилния трафик на инфраструктурата чрез водещата в отрасъла технология за защита на приложенията на API.

Форум Sentry API Security Gateway

Forum Security Sentry API Gateway насърчава гъвкави, сигурни, базирани на API проекти.

И накрая, компанията получи сертификат за съвместна проверка на оперативната съвместимост с публичен ключ (PKI) на Министерството на отбраната (DoD) като отражение на нейните стабилни услуги за сигурност по отношение на контрол на достъпа, автентификация, конфиденциалност и неотхвърляне.

„Започнахме като охранителна компания, запазихме основния си фокус върху продуктовата технология, която сама по себе си е сигурна, и преминахме през процеса на получаване на различни правителствени сертификати, за да я подкрепим“, каза Джейсън.

В допълнение към спазването и сертификатите, Forum Sentry носи няколко предимства както за организациите от публичния, така и за частния сектор, включително по-ниска цена на собственост, способност за работа с пъргавина и намален риск от повреда на репутацията.

„Скритите аспекти и осезаемите фактори за намаляване на риска предлагат доста драматично подобрение, което понякога е трудно да се определи количествено, но това е голямо предимство“, каза Джейсън. „Разбира се, има и възможност за модернизиране и оптимизиране на вашата архитектура, за да можете да бъдете по-пъргави с по-малък отпечатък.“

Пътна карта, ръководена от клиенти, за непрекъснати иновации

Forum Systems работи непрекъснато, за да въведе подобрения в Forum Sentry. Версията за 2018 г. например въведе REST API за автономно предоставяне във виртуална, облачна и контейнеризирана среда, както и възможността за надеждно използване на Amazon Elastic Compute Cloud (EC2) за ключови бизнес инициативи.

Актуализацията доведе до безпроблемна интеграция с всеки механизъм за анализиране на големи данни или мониторингова инфраструктура и съответствие с програмата за управление на системата за широкообхватна информация (SWIM) на FAA, платформа за обмен на информация за сигурна идентичност, използвайки различни формати на маркери. Той също така включва сертификацията на Forum Sentry за съответствие с криптографските изисквания на Изпълнителната заповед за киберсигурност от 2017 г., както и Националния център за киберсигурност на Обединеното кралство..

Джейсън ни каза, че приблизително 70% от разработките на продуктите на Forum Systems са вдъхновени от клиентите. „Ние сме тясно ангажирани с двете пазарни тенденции, както и с нашите клиентски среди и използваме този цикъл за обратна връзка, за да задвижваме нашите иновации“, каза той. „Целта е да подкрепим клиентите си, като гарантираме, че те могат да се възползват от нашите технологии за постигане на техните цели.“

За тази цел Джейсън каза, че Forum Systems работи върху инициатива за изкуствен интелект и машинно обучение, която ще изгради огромния опит на компанията в пространството на API.

„Ние сме уникално квалифицирани по това, че имаме силно контекстуализирано представяне на това как изглежда модел на комуникация на API, след като са били в критичния път на комуникациите на API за повече от десетилетие“, каза той.

Тази фондация осигурява на Forum Systems значителна преднина в пространството, като осигурява горивото, необходимо за захранване на двигатели с изкуствен интелект. В противен случай, както казва Джейсън, това е „боклук навън, боклук навън“.

„Ние разбираме комуникацията с API по-добре от всеки и това наистина ни изправя крака“, каза той. „Отвореното машинно обучение бързо се развива и ще се превърне в огромна част от нашите технологии в най-близко бъдеще.“

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map