HCLSoftware aposta na segurança de ativos API

A segurança das APIs tornou-se um tema crítico para empresas de todas as dimensões, especialmente num momento em que estas interfaces são cada vez mais utilizadas para operar serviços em nuvem, aplicações móveis e dispositivos IoT.

Com o novo HCL AppScan API Security, a HCLSoftware posiciona-se como um parceiro estratégico para organizações que querem manter a sua infraestrutura digital protegida e em conformidade com os regulamentos mais exigentes.

«A crescente dependência de APIs tornou a segurança robusta da API uma preocupação que atingiu o âmbito das diretorias dos nossos clientes, que buscam melhorar sua postura de segurança e proteger seus ecossistemas digitais», afirma Rajesh Iyer, Vice-Presidente Executivo da HCLSoftware.

A nova plataforma utiliza inteligência artificial para descobrir, mapear e registar todas as APIs – inclusive as APIs “shadow” e “zombie”, que muitas vezes passam despercebidas pelas equipas de segurança. Este nível de visibilidade é essencial numa era em que muitas empresas nem sequer sabem quantas APIs estão ativas nos seus sistemas.

«Um dos principais recursos do HCL AppScan API Security é sua capacidade de descobrir e registrar continuamente todo o inventário de APIs de uma organização», destaca Colin Bell, CTO do HCL AppScan. Segundo ele, «isso permite que as equipes de segurança obtenham insights sobre sua postura geral de segurança».

A plataforma garante 100% de cobertura da lista OWASP API Security Top 10, um guia de referência criado para ajudar organizações a identificar e mitigar as vulnerabilidades mais críticas em APIs. Esta abordagem permite às empresas concentrarem os seus esforços nos riscos com maior impacto potencial, como falhas de autorização a nível de objetos, exposição excessiva de dados ou configurações de segurança incorretas.

De acordo com o relatório State of API Security 2024 da Salt Security, 37% das organizações sofreram um incidente de segurança relacionado com APIs – o dobro do registado no ano anterior. O mesmo relatório indica que 80% dos ataques seguem os padrões definidos pela OWASP, mas apenas 58% das empresas aplicam medidas concretas para responder a esses riscos.

«Com o aumento dos incidentes de segurança de API e de supervisão regulatória, as organizações precisam manter a conformidade contínua em seus ecossistemas de API», alerta Michael Nicosia, COO e Cofundador da Salt Security. «Ao combinar os poderosos recursos de digitalização do HCL AppScan com a governança em tempo real da Salt Security e a visibilidade das superfícies de ataque, fornecemos insights unificados e visibilidade mais profunda em todo o seu cenário de API.»

Além da descoberta e inventariação, a solução oferece testes dinâmicos de segurança (DAST), identificação de dados sensíveis em trânsito, ligação de APIs a proprietários e funções específicas, e integração com políticas e modelos de segurança já validados pelo setor. Tudo isto permite uma gestão de risco baseada em IA, que ajuda as organizações a priorizar as ações com maior impacto e a reforçar a sua resiliência.

Para o mercado B2B, onde a agilidade e a segurança caminham lado a lado, esta aposta da HCLSoftware representa um avanço significativo na proteção de ativos digitais. Com um ecossistema digital cada vez mais complexo, a visibilidade e o controlo granular das APIs são agora ativos estratégicos.

---