888-776-0942 午前8時から午後10時(東部標準時)
Salt の LLM である Pepper は、API ベースの攻撃を阻止するために長年使用されており、現在では API セキュリティ ライフサイクルにおける継続的な API 検出とポスチャ保証のステップにまで拡張されています。
カリフォルニア州パロアルト、2024年5月7日 /PRNewswire/ — 大手APIセキュリティ企業であるSalt Securityは本日、同社の大規模言語モデル(LLM)人工知能であるPepperを搭載したAI搭載APIセキュリティ保護プラットフォームのデビューを発表しました。このプラットフォームのリリースは、APIライフサイクルのあらゆる側面でAIを活用し、APIの検出、態勢の保証、脅威の検出を合理化および強化し、リスクをより迅速に軽減する次世代のAPIセキュリティを特徴づけます。
ジェネレーティブ AI により、開発者はこれまでにないほど迅速かつ大規模にアプリケーションや API を作成できるようになりました。API 作成の速度が劇的に向上するにつれ、現在のテクノロジーでは対応できない新たなリスクが生じています。
Gartner® によると、「API の急激な普及と、その範囲に関する組織的な認識の欠如により、悪意のある攻撃者によって悪用されるのを待つ広大な攻撃対象領域が生まれています*。」
「当社はサービスとしての銀行業務を提供しており、当社のビジネスはパートナーや顧客に金融関連の API を安全かつ迅速に提供することにかかっています」と、グループ サイバー セキュリティ担当副社長の Nuno Teodoro 氏は述べています。「GenAI 環境は急速に進化しており、特に重要な製品のソフトウェア開発を直接的または間接的にターゲットにしているため、特に API セキュリティが考慮される場合は、技術パートナーのコア機能に頼る必要があります。Salt の AI を組み込んだ API セキュリティ プラットフォームは、当社のポリシーとベスト プラクティスに準拠した安全な API の提供をサポートする完璧な例であり、サイバー レジリエンスが API セキュリティ ライフサイクルに組み込まれているという自信を与えてくれます。」
Salt のプラットフォームは、生成 AI を活用して、新しいアプリケーション開発のスピードと規模に関連するリスクから組織を保護します。API は現在および将来のアプリケーションの中核となるため、Salt の新しいプラットフォームのリリースにより、同社はアプリケーション セキュリティの次の段階を提供できる独自の立場にあります。
Salt プラットフォームは、最新の拡張により、以下を実現できるようになりました。
また、リスク軽減を強化するために、Salt Labs チームは、製品に機能を追加する API セキュリティの欠陥を継続的に発見しています。最近の例としては、ChatGPT プラグイン内の重大なセキュリティの欠陥があり、サードパーティのアカウントや機密性の高いユーザー データへの不正アクセスが可能になる可能性がありました。現在、Salt のプラットフォームには高度な OAuth 保護が組み込まれています。
Salt Labs の 2023 年第 1 四半期の API セキュリティ状況レポートによると、回答者の 59% が 100 を超える API を管理しており、25% が 500 を超える API を管理しています。また、27% は過去 1 年間で API 数が 2 倍以上に増えたと述べています。組織がビジネス オペレーション内で生成 AI を活用することで、コードと API の作成期間を数日から数分、さらには数秒に短縮できるため、この数は増加するばかりです。API ゲートウェイ、Web アプリケーション ファイアウォール (WAF)、コンテンツ配信ネットワーク (CDN) ソリューションなどの従来の API セキュリティ ソリューションは、拡大する API 攻撃対象領域に対応するのにすでに苦労しており、生成 AI の導入により、堅牢な API 保護を提供する能力がさらに低下します。
これらの機能強化により、お客様は最新のアプリケーションに API ファースト モデルを提供して、ビジネス オペレーションを迅速かつ安全に拡張できると同時に、企業および業界の API ポリシーと標準に準拠し続けることができるようになります。Salt は、API セキュリティ プラットフォーム全体で AI を活用する最初のセキュリティ ベンダーです。この新しいサービスは、Salt が提供する SaaS ソリューションまたはマネージド セキュリティ サービスとして組織に提供されます。
「API セキュリティ市場を創設して以来、AI と ML は常に当社のプラットフォームの中核コンポーネントであり、最も高度な API セキュリティ脅威を軽減するために必要な詳細なコンテキストと行動に関する洞察を組織に提供しています」と Salt Security の COO 兼共同創設者である Michael Nicosia 氏は述べています。「ビジネス オペレーション内での生成 AI の利用が最近増加したことで、API の量が急増しただけでなく、攻撃者により戦術的な攻撃キャンペーンを開始する手段が与えられました。生成 AI を善のために活用するため、当社は独自の LLM である Pepper をプラットフォームに組み込み、生成 AI が作り出す複雑な問題を組織が使いやすく理解しやすいインターフェイスで解決できるようにしました。Pepper により、組織は API インベントリ管理とドキュメントの強化、脅威とインシデントへの対応の合理化、および堅牢な API ポスチャ ガバナンスを体験できます。」
Salt は、5 月 30 日木曜日午前 9 時 (太平洋標準時)/午後 12 時 (東部標準時) に、新しいプラットフォーム機能を紹介するウェビナーを開催します。ウェビナー「Salt Security が API 検出、ポスチャ ガバナンス、脅威検出に AI を使用する方法」に登録するには、https://content.salt.security/salt_security_ai_webinar.html にアクセスしてください。
Salt Security の詳細やデモのリクエストについては、https://content.salt.security/demo.html をご覧ください。
Salt Security について API セキュリティ市場のパイオニアである Salt Security は、あらゆる最新アプリケーションの中核を成す API を保護します。世界最大規模の企業を保護している Salt の API 保護プラットフォームは、クラウド規模のビッグデータと実績のある ML/AI の力を組み合わせて API 攻撃を検出し、防止する唯一の API セキュリティ ソリューションです。今日の低速でゆっくりとした API 攻撃をブロックする特許取得済みのアプローチにより、API を保護するために必要な適応型インテリジェンスを提供できるのは Salt だけです。Salt のポスチャ ガバナンス エンジンは、組織全体にわたって大規模な運用可能な API ガバナンスと脅威検出も提供します。他の API ガバナンス ソリューションとは異なり、Salt Security の AI ベースのランタイム エンジンは、最大のデータ レイクからデータを取得して、エンジンを継続的にトレーニングします。Salt は、検出からポスチャ ガバナンス、脅威保護まで、API ジャーニー全体を通じて組織をサポートします。既存のシステム内にすばやくシームレスに統合された Salt プラットフォームは、顧客に即座に価値と保護を提供し、自信を持って革新し、デジタル トランスフォーメーションの取り組みを加速できます。詳細については、https://salt.security/ をご覧ください。
メディア連絡先 Sena McGrandLumina Communications for Salt Security[email protected]
本日、RSA カンファレンスにおいて、大手 API セキュリティ企業 Salt Security が、API の「マーケット リーダー」に選ばれたことを発表します。
大手 API セキュリティ企業 Salt Security は本日、不正なアクセスの試みを検出するための新しい多層 OAuth 保護パッケージのリリースを発表しました…