Google Cloud анонсировала запуск нового продукта Advanced API Security, который предназначен для обнаружения угроз безопасности в связи с API. Новая платформа Google для управления API, основанная на решениях Apigee, доступна по запросу с сегодняшнего дня.

Advanced API Security специализируется на двух задачах: выявление неправильных настроек API и обнаружение ботов. Сервис регулярно оценивает управляемые API и предоставляет рекомендуемые действия при обнаружении проблем с конфигурацией, а также использует предварительно настроенные правила для идентификации вредоносных ботов в трафике API.

Каждое правило представляет собой отдельный тип подозрительного трафика с одного IP-адреса; если шаблон трафика API соответствует любому из правил, Advanced API Security идентифицирует его как бота и сообщает об этом.

Напомним, Google приобрел компанию-разработчика Apigee в 2016 году за $625 млн. Запуском Advanced API Security, Google не только претворяет в жизнь свои планы об интеграции API-решений Apigee в облачную платформу Google Cloud, но и реагирует на возросшую конкуренцию в сегменте безопасности API.

В последнее время появилось много стартапов, предоставляющих продукты для кибербезопасности, ориентированные на API, таких как Salt Security, Noname Security и Neosec. Многие известные поставщики также расширили свои предложения в этой области, например, Barracuda, Akamai, 42Crunch, Traceable, Ping Identity и Signal Sciences.

Напомним, в марте Cloudflare представила новый бесплатный файрвол веб-приложений (Web Application Firewall, WAF) – Free Cloudflare Managed Ruleset, направленный в том числе и на повышение безопасности API. А в мае Imperva приобрела компанию по безопасности API CloudVector.

Похожие статьи:

• Google Cloud готовится к рекордной Чёрной пятнице