WMX провел технологическое обновление продукта для защиты API ПроAPI
ИБ-вендор WMX (ООО «Вебмониторэкс») провел технологическое обновление продукта ПроAPI, предназначенного для защиты программных интерфейсов приложений. Как сообщили SecPost в компании, решение полностью переработано, переведено в on-premise формат и ориентировано на организации, для которых критичны безопасность приложений и соответствие требованиям законодательства в части защиты информации.
В основе обновленного продукта, как сообщили в компании, находятся два дополняющих друг друга модуля — «Структура» и «Защита». Модуль «Структура» определяет фактический состав API, выявляет существующие эндпоинты, позволяет классифицировать API в зависимости от их роли в бизнес-процессах, а также анализирует запросы и ответы. Модуль «Защита» анализирует входящие запросы и ответы API по позитивной модели, проверяя их соответствие утвержденной спецификации, и блокирует некорректные или потенциально опасные вызовы.
В WMX отмечают, что ключевым изменением стала полная реализация продукта в формате on-premise: оба модуля и консоль управления (ПроAPI Менеджер) разворачиваются исключительно в инфраструктуре заказчика, что исключает передачу данных API и служебного трафика за пределы корпоративной сети. Компания также сообщила о начале процесса сертификации решения на соответствие требованиям ФСТЭК России.
Кроме того, как уточняется в сообщении, полностью обновлен код продукта, переработана архитектура и расширены функциональные возможности. ПроAPI интегрируется в веб-сервер NGINX/Angie в виде динамического модуля, что не требует отдельного узла фильтрации и минимизирует задержки при обработке трафика.
