Ping Identity compra Elastic Beam para mejorar la seguridad de las API

También puedes leer... Privacidad y protección de datos en aplicaciones móviles Haciendo frente a la PSD2 Cambios de Paradigma en Seguridad DMARC, protegiendo el email Nuevo paradigma en la confianza

Esta semana, durante la conferencia Identiverse se anunciaba una nueva adquisición en el mercado de la seguridad IT. Ping Identity, un proveedor de soluciones de gestión de identidades, anunciaba la compra de Elastic Beam, una empresa que se ha especializado en detectar y bloquear ataques dirigidos contra los interfaces de programación de aplicaciones, o APIs, utilizando inteligencia artificial para entender cuándo han sido comprometidas.

Ping Identity Platform permite a las empresas acceder de forma segura a las aplicaciones on-premise, cloud y móviles al tiempo que proporciona a los desarrolladores la posibilidad de mejorar sus aplicaciones con gestión de accesos, single sign-on, autenticación multifactor y capacidades de gobierno de datos.

Explican las compañías en un comunicado que antes de la adquisición, Elastic Beam desarrolló la primera “solución híbrida de software en la nube que combinaba técnicas avanzadas de inteligencia artificial con una sólida experiencia en el comportamiento de API para detectar y detener automáticamente las amenazas que usan API para obtener control de sistemas y datos”. Gracias a esta nueva tecnología, Ping Identity permite que las empresas reconozcan y respondan a los ataques dinámicos que cambian rápidamente y se dirigen a las vulnerabilidades de la API, sin políticas predefinidas ni reglas de seguridad.

La creciente utilización de APIs para proporcionar interoperabilidad entre diferentes aplicaciones está haciendo que sean un riesgo para las organizaciones como un vector de ataque contra las aplicaciones y los datos. De forma que el nuevo producto que anuncia la compañía, PingIntelligence for APIs busca satisfacer la demanda al proteger a las empresas y clientes cloud de los ataques dirigidos contra estos interfaces de programación de aplicaciones.

PingIntelligence para API proporciona una visión profunda de cómo se usan o utilizan mal las API, y ofrece una amplia información para informes de cumplimiento, auditoría e informes forenses. También ofrece protección integral contra amenazas en una amplia gama de ataques sin credenciales que buscan vulnerabilidades a ataques a datos y sistemas.

El nuevo producto está actualmente en una fase de preview privada y se espera que esté disponible en la segunda mitad de 2018.