Secure by Design: Forum Systems Παρέχει λύσεις διαχείρισης ασφάλειας API που βασίζονται σε μια εξαιρετικά βελτιστοποιημένη αρχιτεκτονική

TL; Δρ: Το Forum Systems είναι ένας παγκόσμιος πάροχος διαχείρισης ασφάλειας API με περισσότερα από 15 χρόνια εμπειρίας παρέχοντας κρίσιμες αποστολές λύσεις. Το κορυφαίο προϊόν της εταιρείας, το Forum Sentry API Security Gateway, προσφέρει μια λύση χωρίς κώδικα για την κατασκευή και τη σύνδεση σε API για κινητά, cloud και IoT με έμφαση στην ασφάλεια από το σχεδιασμό. Με μελλοντική εστίαση στη μόχλευση της τεχνητής τεχνολογίας και της μηχανικής μάθησης για τη διασφάλιση της τεχνολογίας, η Forum Systems βασίζεται στη φήμη της ως ηγέτης στην ασφάλεια API.


Οι διεπαφές προγραμματισμού εφαρμογών (API) – ή σύνολα οδηγιών που επιτρέπουν στις εφαρμογές να αλληλεπιδρούν μεταξύ τους – είναι δημοφιλείς επειδή μειώνουν τον χρόνο κωδικοποίησης, χρησιμεύουν ως σταθερή βάση για πολλές εφαρμογές και συμβάλλουν στην τόνωση της καινοτομίας.

Όμως, όπως και με πολλά πράγματα στη ζωή, έχουν ένα μειονέκτημα: Όλο και περισσότερο, βλέπουμε τα API να στοχεύονται ως μερικά από τα πιο ευάλωτα σημεία της σύγχρονης υποδομής. Τον Αύγουστο του 2017, για παράδειγμα, δημοσιογράφοι αποκάλυψαν ότι οι χάκερ είχαν εκμεταλλευτεί ένα μη εξουσιοδοτημένο API στον ιστότοπο Panera Bread για να διαρρεύσουν τα προσωπικά δεδομένα 37 εκατομμυρίων πελατών.

Λογότυπο Forum Systems

Το Forum Systems χτίστηκε με ασφάλεια στην πρώτη γραμμή.

Το πρόβλημα, σύμφωνα με τον Jason Macy, CTO της Forum Systems, είναι ότι οι ελαφριές πύλες API και τα σημεία εφαρμογής ταυτότητας που βασίζονται σε λογισμικό δεν έχουν σχεδιαστεί για την προστασία των τελικών σημείων API ή της τεχνολογίας που εξυπηρετεί σημεία ενοποίησης.

Ο Τζέισον είπε ότι είναι σαν να στηρίζεις το σπίτι σου σε ξυλοπόδαρα αντί να αντιμετωπίζεις τα θεμελιώδη προβλήματά του.

«Η τεχνολογία των προϊόντων μας σχεδιάστηκε από την αρχή μέχρι να είναι ασφαλής», είπε. “Δεν προσφέρουμε πακέτα εργαλείων ενοποίησης, πράκτορες ή προσαρμογείς, και αυτό είναι ένας τεράστιος διαφοροποιητής για εμάς, ειδικά μεταξύ των πελατών που έχουν επίγνωση της ασφάλειας.”

Οι λύσεις διαχείρισης ασφάλειας API της εταιρείας περιλαμβάνουν το κορυφαίο προϊόν της, το Forum Sentry API Security Gateway. Αυτή η λύση δίνει τη δυνατότητα στις επιχειρήσεις να διαχειρίζονται εξελιγμένες στρατηγικές API με αποτελεσματικό, ευέλικτο και πολύ ασφαλή τρόπο, είτε εντός του χώρου, στο cloud είτε μέσω υβριδικής προσέγγισης. “Η τεχνολογία πύλης ασφαλείας εκτός γραφείου API δημιουργεί API χωρίς κώδικα, επιτρέποντας ασφαλή πρόσβαση σε σύνθετες επιχειρηματικές εφαρμογές”, δήλωσε ο Jason.

Στο μέλλον, ο Jason μας είπε ότι η Forum Systems ανυπομονεί να αξιοποιήσει τη δύναμη της προηγμένης τεχνητής τεχνολογίας και της μηχανικής μάθησης για τη διαφύλαξη της τεχνολογίας API – ενισχύοντας τη φήμη της ως ηγέτης στην ασφάλεια.

Το API Security Gateway: Purpose-Built to Safeguard Systems

Η εταιρεία με έδρα τη Βοστώνη ιδρύθηκε τον Μάιο του 2001 για να βοηθήσει τους οργανισμούς να προστατεύσουν τα δεδομένα τους μέσω καινοτόμων καινοτομιών στον κυβερνοασφάλεια. Στα 18 χρόνια από τότε, ο Jason είπε ότι η εταιρεία έχει εντοπίσει σημαντικές αλλαγές στον χώρο διαχείρισης ασφάλειας.

Για παράδειγμα, το Forum Systems έχει προσαρμοστεί στην αυξανόμενη ζήτηση για αρχιτεκτονική API δυναμικής φύσης, παρά στο παραδοσιακό μονολιθικό μοντέλο. «Η πρόκλησή μας είναι να μείνουμε μπροστά σε όλα με ένα διαφορετικό σύνολο δυνατοτήτων στις τεχνολογίες μας για να υποστηρίξουμε μια ευρεία ποικιλία περιβαλλόντων και μορφών», είπε.

Ο Τζέισον είπε ότι είναι συχνά δύσκολο να ενσωματωθούν παλαιότερα συστήματα σε αυτά τα νέα μοντέλα επικοινωνίας που βασίζονται σε API – και ως εκ τούτου, πολλές εταιρείες επικεντρώνονται στην ενσωμάτωση και την ενεργοποίηση, παρά στην ασφάλεια. Με το Forum Sentry, ωστόσο, η ασφάλεια έρχεται πρώτη με τη μορφή ελέγχου περιεχομένου σε βάθος πέρα ​​από το επίπεδο πακέτου. “Η εστίασή μας είναι στην εξασφάλιση δεδομένων που διασχίζουν διάφορα σύνορα, όρια και ανασφαλείς περιοχές”, δήλωσε ο Jason.

Το Forum Sentry, το οποίο αποδίδει στη διασταύρωση ταυτότητας, ασφάλειας και ενσωμάτωσης και μπορεί να αναπτυχθεί ουσιαστικά, ως υλικό ή ως λογισμικό, αναγνωρίστηκε πρόσφατα από την KuppingerCole Analysts ως ο μοναδικός πάροχος διαχείρισης API με πρωταρχική εστίαση στην ασφάλεια.

Η ομάδα ονόμασε επίσης το Forum Sentry ως συνολικό ηγέτη τόσο στις κατηγορίες προϊόντων όσο και στις ηγετικές θέσεις. Οι επιχειρήσεις παγκοσμίως χρησιμοποιούν τώρα την τεχνολογία για να επεξεργάζονται περισσότερες από 10 δισεκατομμύρια συναλλαγές την ημέρα σε μερικά από τα πιο περίπλοκα περιβάλλοντα σε πραγματικό χρόνο.

Επιπλέον, το Forum Sentry αναγνωρίστηκε ως χρυσός νικητής στην κατηγορία διαχείρισης και ασφάλειας API κατά τη διάρκεια της Global Security Excellence 2018 της Info Security PG.

Ασφαλής τεχνολογία προϊόντων με πολλαπλές πιστοποιήσεις

Το Forum Systems επιτρέπει τόσο στον ιδιωτικό όσο και στον δημόσιο τομέα να επιτύχουν εκσυγχρονισμό πληροφορικής με βελτιωμένη στάση ασφάλειας στον κυβερνοχώρο. Κατά τα τελευταία 15 χρόνια, έχει διατηρήσει το ποσοστό επιτυχίας ανάπτυξης κατά 100% όταν εργάζεται για να παρέχει στις ομοσπονδιακές υπηρεσίες των ΗΠΑ, ξένες κυβερνήσεις και παγκόσμιες επιχειρήσεις ασφαλείς ενοποιήσεις σε κανάλια, εφαρμογές και υποδομές..

Η εταιρεία συμμορφώνεται επίσης με ένα αυστηρό σύνολο προτύπων πιστοποίησης που περιλαμβάνει το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST) Ομοσπονδιακό Πρότυπο Επεξεργασίας Πληροφοριών (FIPS) 140-2 Επίπεδο II – απαίτηση των ΗΠΑ για κρυπτογραφικές ενότητες και επεξεργασία.

Το Forum Systems έχει επίσης λάβει την πιστοποίηση National Information Assurance Partnership (NIAP) Network Device Protection Profile (NDPP), η οποία επιβεβαιώνει τη δέσμευσή της να προστατεύσει την κυκλοφορία υποδομής εντός δικτύου, cloud και κινητής τηλεφωνίας μέσω της κορυφαίας τεχνολογίας πύλης ασφαλείας API της βιομηχανίας.

Forum Sentry API Security Gateway

Το Forum Sentry API Security Gateway προωθεί ευέλικτα, ασφαλή, βασισμένα σε API σχέδια.

Τέλος, η εταιρεία έλαβε την πιστοποίηση του Υπουργείου Άμυνας (DoD) Joint Interoperability Test Command Public Key Infrastructure (PKI) ως αντανάκλαση των ισχυρών υπηρεσιών ασφαλείας της όσον αφορά τον έλεγχο πρόσβασης, τον έλεγχο ταυτότητας, την εμπιστευτικότητα και τη μη αποποίηση.

«Ξεκινήσαμε ως εταιρεία ασφάλειας, διατηρήσαμε τον πυρήνα της εστίασης στην τεχνολογία προϊόντων που είναι από μόνη της ασφαλής και έχουμε περάσει από τη διαδικασία λήψης διαφόρων κυβερνητικών πιστοποιήσεων για την υποστήριξη», δήλωσε ο Jason..

Εκτός από τη συμμόρφωση και τις πιστοποιήσεις, το Forum Sentry προσφέρει πολλά οφέλη τόσο στους δημόσιους όσο και στον ιδιωτικό τομέα, συμπεριλαμβανομένου του χαμηλότερου κόστους ιδιοκτησίας, της ικανότητας λειτουργίας με ευελιξία και του μειωμένου κινδύνου ζημιάς στη φήμη.

«Οι κρυμμένες πτυχές και τα απτά στοιχεία του μετριασμού των κινδύνων προσφέρουν μια αρκετά δραματική βελτίωση που είναι δύσκολο να μετρηθεί μερικές φορές, αλλά είναι ένα μεγάλο πλεονέκτημα», δήλωσε ο Jason. “Φυσικά, υπάρχει επίσης η δυνατότητα εκσυγχρονισμού και βελτιστοποίησης της αρχιτεκτονικής σας, ώστε να μπορείτε να είστε πιο ευέλικτοι με μικρότερο αποτύπωμα.”

Ένας χάρτης πορείας με γνώμονα τον πελάτη για συνεχή καινοτομία

Το Forum Systems εργάζεται συνεχώς για να εισαγάγει βελτιώσεις στο Forum Sentry. Η κυκλοφορία του 2018, για παράδειγμα, εισήγαγε ένα REST API για αυτόνομη παροχή σε εικονικά, cloud και περιβάλλοντα κοντέινερ, καθώς και τη δυνατότητα αξιοποίησης με ασφάλεια του Amazon Elastic Compute Cloud (EC2) για βασικές επιχειρηματικές πρωτοβουλίες.

Η ενημέρωση έφερε απρόσκοπτη ενοποίηση με οποιαδήποτε μεγάλη μηχανή ανάλυσης δεδομένων ή υποδομή παρακολούθησης και συμμόρφωση με το πρόγραμμα System Wide Information Management (SWIM) της FAA, μια πλατφόρμα ανταλλαγής πληροφοριών για ασφαλή ταυτότητα χρησιμοποιώντας διάφορες μορφές διακριτικών. Περιέλαβε επίσης την πιστοποίηση του Forum Sentry για συμμόρφωση με τις κρυπτογραφικές απαιτήσεις της εκτελεστικής εντολής Cybersecurity 2017, καθώς και το Εθνικό Κέντρο Ασφάλειας στον κυβερνοχώρο του Ηνωμένου Βασιλείου.

Ο Jason μας είπε ότι περίπου το 70% των εξελίξεων προϊόντων του Forum Systems είναι εμπνευσμένο από τους πελάτες. «Παραμένουμε στενά συνδεδεμένοι τόσο με τις τάσεις της αγοράς όσο και με τα περιβάλλοντα των πελατών μας και χρησιμοποιούμε αυτό το βρόχο ανατροφοδότησης για να οδηγήσουμε την καινοτομία μας», είπε. «Ο στόχος είναι να υποστηρίξουμε τους πελάτες μας διασφαλίζοντας ότι μπορούν να αξιοποιήσουν την τεχνολογία μας για να επιτύχουν τους στόχους τους».

Για το σκοπό αυτό, ο Jason είπε ότι η Forum Systems εργάζεται σε μια πρωτοβουλία τεχνητής νοημοσύνης και μηχανικής μάθησης που θα ενισχύσει την τεράστια εμπειρία της εταιρείας στον χώρο των API.

«Είμαστε μοναδικά ειδικοί στο ότι έχουμε μια πολύ συμφραζόμενη αναπαράσταση του πώς μοιάζει ένα μοτίβο επικοινωνίας API αφού βρίσκεται στην κρίσιμη πορεία των επικοινωνιών API για πάνω από μια δεκαετία», είπε.

Αυτό το ίδρυμα παρέχει στο Forum Systems ένα σημαντικό προβάδισμα στο χώρο, παρέχοντας το καύσιμο που απαιτείται για την τροφοδοσία μηχανών τεχνητής νοημοσύνης. Διαφορετικά, όπως λέει ο Jason, είναι “σκουπίδια μέσα, σκουπίδια έξω”.

«Καταλαβαίνουμε την επικοινωνία API καλύτερα από οποιονδήποτε, και αυτό μας δίνει πραγματικά ένα βήμα», είπε. «Η ανοιχτή μηχανική εκμάθηση εξελίσσεται γρήγορα και θα γίνει τεράστιο μέρος των τεχνολογικών μας στοιβών στο εγγύς μέλλον.»

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me