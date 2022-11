Nieuwe oplossing simuleert verkenning van cyberaanvallen om snel problemen te vinden en op te lossen zonder integraties, installaties of implementaties

AMSTERDAM, 18 november 2022 /PRNewswire/ -- Noname Security , de toonaangevende leverancier van volledige en proactieve API-beveiliging, heeft vandaag de lancering aangekondigd van Noname Recon , de nieuwste toevoeging aan het API-beveiligingsplatform van het bedrijf. Met Recon kunnen klanten nu een aanvaller simuleren die op verkenning is op de domeinen van een organisatie, waardoor ze snel problemen kunnen vinden en oplossen - zonder behoefte aan integraties, installaties of implementaties.

De cybercriminaliteitscijfers vertonen geen tekenen van afzwakking. Volgens recent onderzoek in opdracht van Noname Security naar beveiligingstrends op het vlak van API's in 2022 , meldde 76% van de ondervraagden dat ze in de afgelopen twaalf maanden een API-beveiligingsincident hadden beleefd. Hoewel er vele manieren zijn waarop een cybercrimineel toegang kan krijgen tot een organisatie, vormen API's nu de meest voorkomende aanvalsvector die wordt gebruikt door kwaadwillende actoren, zowel statelijke als niet-statelijke.

"Een van de beste manieren om een cyberaanval te voorkomen, is door cybercriminelen te slim af te zijn. API's creëren duizenden potentiële toegangspunten tot een organisatie en daarom is het geen verrassing dat vele hackers proberen te profiteren van deze potentiële kwetsbaarheden", zegt Shay Levi, medeoprichter en CTO bij Noname Security. "Hoe steek je hackers de loef af? Denk zoals zij. Met Recon hebben we het gemakkelijk gemaakt om potentiële kwetsbaarheden en exploiteerbare informatie te identificeren door verkenning van aanvallers te simuleren, zodat klanten die informatie kunnen gebruiken om zichzelf beter te beschermen."

Met Noname Recon kunnen klanten voortaan gemakkelijk openbare problemen vinden en snel oplossen om inbreuken te voorkomen. Recon stelt klanten in staat om:

Eenvoudig openbare blootstellingen te vinden: Ontdek automatisch openbare API's, domeinen en kwetsbaarheden, inclusief "schaduwdomeinen" die gemakkelijk over het hoofd worden gezien; vind exploiteerbare informatie, zoals blootgestelde informatie, om inzicht te krijgen in de aanvalspaden die beschikbaar zijn voor tegenstanders; en monitor wijzigingen in API's, domeinen en ontwikkelaarsactiviteiten om een volledige en actuele inventaris van openbaar toegankelijke activa op te bouwen.

Ontdek automatisch openbare API's, domeinen en kwetsbaarheden, inclusief "schaduwdomeinen" die gemakkelijk over het hoofd worden gezien; vind exploiteerbare informatie, zoals blootgestelde informatie, om inzicht te krijgen in de aanvalspaden die beschikbaar zijn voor tegenstanders; en monitor wijzigingen in API's, domeinen en ontwikkelaarsactiviteiten om een volledige en actuele inventaris van openbaar toegankelijke activa op te bouwen. Snel kwetsbaarheden op te lossen: Verminder snel risico's en elimineer zwakheden voordat ze kunnen worden uitgebuit, neem slimme, weloverwogen beslissingen over welke problemen het eerst moeten worden opgelost en verklein uw aanvalsoppervlak in recordtijd, en los uiterst ernstige problemen op in uren of dagen in plaats van weken of maanden.

Verminder snel risico's en elimineer zwakheden voordat ze kunnen worden uitgebuit, neem slimme, weloverwogen beslissingen over welke problemen het eerst moeten worden opgelost en verklein uw aanvalsoppervlak in recordtijd, en los uiterst ernstige problemen op in uren of dagen in plaats van weken of maanden. Actief schendingen te voorkomen: Beveilig uw klantgegevens, persoonlijk identificeerbare informatie (PII), interne documentatie, intellectuele eigendom, wettelijke status, aandeelhouderswaarde en meer constant met automatische scans en bescherming tegen evoluerende bedreigingen; automatiseer beleidshandhaving en voorkom boetes en reputatieschade door voortdurend te controleren op naleving.

Klanten met vroege toegang melden dat Noname Recon "een gamechanger" is die hen heeft geholpen om potentiële kwetsbaarheden te identificeren die niet werden gevonden met enige andere technologie die ze hebben gebruikt. In de woorden van een Fortune 500-klant: "met Recon voelen we ons veiliger dan ooit."

Noname Recon heeft met name klanten geholpen bij het identificeren van kritieke problemen, zoals geheime sleutels die zijn opgeslagen in openbare codeopslagplaatsen, gelekte interne documentatie, verkeerde routering waardoor WAF- en CDN-bypass mogelijk is, en meer. Vele van deze problemen laten zien dat zelfs goed ontworpen en grondig geteste API's continue beveiliging vereisen, als deze communiceren met andere technologieën en omgevingen.

Noname Recon breidt het vermogen van het platform uit om API's te allen tijde te beschermen tegen alle mogelijke bedreigingen. Hierdoor kunnen organisaties het risico op een aanval verkleinen, de kosten van potentiële incidenten verlagen en de omzet verhogen door veiligere producten, meer vertrouwen van ontwikkelaars, snellere ontwikkeling en een betere merkreputatie te leveren.

Over Noname Security

Noname Security is het enige bedrijf dat een volledige, proactieve benadering van API-beveiliging hanteert. Noname werkt met 20% van de Fortune 500 en dekt het volledige API-beveiligingsbereik over drie pijlers: posture management, runtimebeveiliging en API-beveiligingstests. Noname Security is in particuliere handen, hanteert primair werken op afstand (remote-first), heeft zijn hoofdkantoor in Silicon Valley en ook kantoren in Tel Aviv en Amsterdam.

