Компания WMX (ООО «Вебмониторэкс»), специализирующаяся на информационной безопасности, завершила масштабное технологическое обновление своего продукта «ПроAPI», который обеспечивает комплексную защиту программных интерфейсов приложений. Решение было полностью переработано, переведено в формат on-premise и теперь ориентировано на организации, где безопасность приложений и соблюдение актуальных нормативных требований в области защиты данных имеют первостепенное значение. Об этом CNews рассказали представители WMX.
Кроме того, обновленная версия «ПроAPI» стала более производительной и функциональной, что упрощает внедрение защиты от современных киберугроз.
В современных IT-инфраструктурах через интерфейсы взаимодействия приложений (API) передается значительный объем конфиденциальных данных. По оценкам WMX, более 60% API-интерфейсов обрабатывают персональные, финансовые, корпоративные и закрытые технические сведения, утечка которых может привести к компрометации инфраструктуры, нарушению бизнес-процессов, репутационным потерям и санкциям со стороны регулирующих органов. Поэтому защита API сегодня является неотъемлемой частью общей киберустойчивости современного бизнеса.
В основе обновленного продукта «ПроAPI» лежат два взаимодополняющих модуля — «Структура» и «Защита». Модуль «Структура» определяет фактический состав API и выявляет существующие конечные точки. Это обеспечивает прозрачность и контроль над API-ландшафтом, позволяя своевременно обнаруживать нелегитимные (теневые) API. В обновленной версии этот модуль также классифицирует API в зависимости от их роли в текущих бизнес-процессах, а также анализирует как запросы, так и ответы, что добавляет дополнительный уровень защиты от утечки данных.
Модуль «Защита» анализирует входящие запросы и ответы API по позитивной модели, то есть проверяет их на соответствие утвержденной спецификации и блокирует некорректные или потенциально опасные вызовы API.
Ключевым изменением в «ПроAPI» стал полный переход продукта на формат on-premise. Теперь оба модуля и консоль управления решением («ПроAPI» Менеджер) развертываются исключительно в инфраструктуре заказчика. Такой подход особенно востребован среди организаций, которые сталкиваются с жесткими требованиями к хранению, обработке и передаче информации.
«Формат on-premise позволяет исключить передачу данных API и служебного трафика за пределы корпоративной сети, что критически важно для соблюдения как внутренних политик ИБ, так и требований регуляторов (например, приказа ФСТЭК России №117). Для многих компаний это принципиальный вопрос: при росте числа атак на цепочки поставок и внешние сервисы бизнес стремится сохранить максимальный контроль над инструментами ИБ. Мы уже начали процесс сертификации нашего решения и в ближайшее время подтвердим его соответствие нормативным требованиям ФСТЭК России, что значительно упростит его использование в регулируемых отраслях», — отметил руководитель продуктового развития компании WMX Динко Димитров.
Кроме того, в ходе перезапуска был существенно обновлён код продукта, изменена архитектура и расширен набор функций. Теперь «ПроAPI» встраивается в веб-сервер NGINX/Angie, который активно применяется во многих компаниях. Благодаря этому большинству клиентов не придётся разворачивать дополнительные виртуальные машины или сервисы — «ПроAPI» органично встраивается в уже существующую инфраструктуру.
«Поставка в формате динамического модуля для NGINX/Angie исключает необходимость в отдельном узле фильтрации, что снижает задержки при обработке трафика и упрощает архитектурную схему. Это особенно критично для сред с высокой нагрузкой, где надёжность и скорость обработки запросов имеют первостепенное значение», — отметил Динко Димитров.
