Salt Security heeft zich aangesloten bij Wiz Integrations (WIN) om haar Security Gap-analyse te versterken met applicatie insights

Salt Security kondigt vandaag een samenwerking en bi-directionele platform integratie aan met Wiz, de marktleider in cloud security. De strategische samenwerking maakt deel uit van het onlangs gelanceerde Wiz Integration (WIN) platform en biedt Salt- en Wiz-klanten een grondig inzicht in API dreigingen en kwetsbaarheden, zowel in applicatie- als cloud omgevingen. Door de API security data en context van het Salt Security API Protection Platform toe te voegen, versterkt deze samenwerking het krachtige cloud security platform van Wiz.

Het Salt platform maakt gebruik van big data op cloudschaal, machine learning en Artificial Intelligence (AI). Op deze manier kunnen organisaties hun API’s te catalogiseren, zien waar ze gevoelige data blootstellen en API-aanvallers detecteren en blokkeren. Daarnaast biedt het platform inzicht voor het herstellen van security problemen, die developers vervolgens kunnen gebruiken om de API security in de loop der tijd te verbeteren. De inzichten van Salt vormen een aanvulling op de bescherming van de postures en workloads die Wiz biedt voor cloud infrastructuur. Specifiek zal deze integratie ervoor zorgen dat klanten van Wiz meer zichtbaarheid van API dreigingen in de applicatielaag krijgen, die aanwezig zijn in hun cloud omgevingen. Dit stelt Wiz in staat om API- en cloud security insights samen te voegen en te correleren op één centrale locatie.

“Een best-in-class cloud operating model vermindert risico’s, verbetert de ROI en stimuleert efficiëntie,” aldus Oron Noah, Director of Product Management bij Wiz. “Deze waardepropositie vormt de kern van WIN. Partners, als Salt Security, helpen ons om dit te realiseren. Deze filosofie levert echte voordelen op voor de klant. We zijn dan ook dankbaar dat we Salt Security aan boord hebben.”

Met deze samenwerking zullen klanten van Wiz en Salt Security profiteren van de volgende voordelen:

• Automatische correlatie van datalekken en kwetsbaarheden in de API en infrastructuur binnen één interface.
• Snellere prioritering van kwetsbaarheden, zowel in applicaties als in de cloud infrastructuur, waardoor development teams een geconsolideerde lijst met noodzakelijke oplossingen krijgen om waardevolle tijd en middelen te besparen.
• Verkorte hersteltijden en vereenvoudigde incidentrespons voor mitigation en herstel van de security status.
• Een betere detectie van aanvallen door incidenten te correleren op het gebied van API, infrastructuur en cloud security.

“API’s vormen de kern van moderne innovatie, vooral in de cloud, omdat ze naadloze toegang bieden tot essentiële services en gegevens,” aldus Roey Eliyahu, co-founder en CEO van Salt Security. “Tegelijkertijd zijn API’s ook een middel geworden voor kwaadwillende partijen die cyberaanvallen willen uitvoeren. Bescherming tegen API misbruik vereist een uitgebreid zicht op alle omgevingen, een duidelijk begrip van waar de zwakke punten in de API-security aanwezig zijn en inzichten voor het verminderen van corrigerende maatregelen. Onze samenwerking met Wiz zorgt ervoor dat we al deze mogelijkheden kunnen realiseren in de cloud en het applicatielandschap. We zijn vereerd om samen te werken met deze pionier op het gebied van cloud security. Dankzij de samenwerking kunnen we een unieke holistische bescherming bieden.”

Het Wiz WIN partnerschap is ontworpen om een cloud security bedrijfsmodel mogelijk te maken waarbij security- en cloud teams samenwerken om risico’s binnen hun CI/CD-pijplijn te begrijpen en te beheersen. Wiz stelt de industriestandaard in geïntegreerde oplossingsstrategie om operationele mogelijkheden van organisaties te maximaliseren, met partners zoals Salt in WIN.

Volgens het Salt Security State of API Security Report, Q1 2023, hebben aanvallers hun activiteiten opgevoerd. Uit klantgegevens van Salt blijkt dat het aantal unieke aanvallers in de afgelopen zes maanden met 400% is toegenomen. Salt stelt bedrijven in staat om risico’s en kwetsbaarheden in API’s te identificeren voordat ze worden misbruikt door aanvallers, waaronder degene die worden vermeld in de OWASP API Security Top 10. Het platform beschermt API’s gedurende hun volledige levenscyclus door gebruikers op cloudschaal en beproefde ML/AI zichtbaarheid, controle en de context te geven die ze nodig hebben. Op deze manier kunnen ze de meest waardevolle data beschermen en op tijd actie ondernemen.