Örugg með hönnun: Forum Systems skilar API öryggisstjórnunarlausnum byggð á mjög bjartsýni arkitektúr

TL; DR: Forum Systems er um allan heim veitandi API öryggisstjórnun með meira en 15 ára reynslu af því að skila mikilvægum lausnum á verkefnum. Fánarafurð fyrirtækisins, Forum Sentry API Security Gateway, býður upp á lausnarlausa lausn til að byggja og tengjast farsímum, skýjum og IoT API með áherslu á öryggi með hönnun. Með framtíðaráherslu á að nýta gervitækni og vélanám til að vernda tækni byggir Forum Systems á orðspori sínu sem leiðandi í API öryggi.


Forrit forritaviðmóta (API) – eða sett af leiðbeiningum sem gera forritum kleift að hafa samskipti sín á milli – eru vinsæl vegna þess að þau draga úr erfðatíma, þjóna sem stöðug grunngildi fyrir mörg forrit og hjálpa til við að ýta undir nýsköpun.

En eins og margt í lífinu, þá hafa þeir ókosti: Í auknum mæli lítum við á API sem eru miðuð við einhverja viðkvæmustu punkta nútíma innviða. Í ágúst 2017, til dæmis, afhjúpuðu fréttamenn að tölvuþrjótar hefðu nýtt sér ógagnað API á vefsíðu Panera Brauðs til að leka persónulegum gögnum 37 milljóna viðskiptavina.

Forum Systems logo

Forum Systems var byggt með öryggi í fararbroddi.

Vandinn, að sögn Jason Macy, yfirmanns kerfis hjá Forum Systems, er sá að léttar API gáttir og hugbúnaðargrundvöllur er ekki byggður á tilgangi til að vernda API endapunkta eða tæknina sem þjóna samþættingarstöðum.

Jason sagði að það væri eins og að prófa húsið þitt á snyrtiböndunum í stað þess að taka á grundvallarvandamálum þess.

„Vöru tækni okkar var hönnuð frá grunni til að vera örugg,“ sagði hann. „Við erum ekki að bjóða upp á samanlagðar verkfæri fyrir samþættingu, umboðsmenn eða millistykki og það er gríðarlegur aðgreining fyrir okkur, sérstaklega meðal viðskiptavina sem eru meðvitað um öryggi.“

API öryggisstjórnunarlausnir fyrirtækisins innihalda flaggskip vöru sína, Forum Sentry API Security Gateway. Þessi lausn gerir fyrirtækjum kleift að stjórna háþróaðri API-aðferðum á skilvirkan, lipur og mjög öruggan hátt, hvort sem er á staðnum, í skýinu eða með tvinntækri nálgun. „Öryggisgáttartækni okkar sem ekki hefur verið geymd á hillunni skapar API-laus API, sem gerir öruggan aðgang að flóknum fyrirtækjaforritum,“ sagði Jason.

Í framtíðinni sagði Jason okkur að Forum Systems hlakkaði til að nýta kraft háþróaðrar gervitækni og vélinám til að standa vörð um API tækni – efla orðspor sitt sem leiðandi í öryggismálum.

API öryggisgáttin: Tilbúið til að vernda kerfi

Fyrirtækið, sem byggir á Boston, var stofnað í maí 2001 til að hjálpa samtökum að tryggja gögn sín með nýjungum á sviði netöryggis. Á þeim 18 árum sem liðin eru síðan sagði Jason að fyrirtækið hafi greint verulegar tilfærslur í öryggisstjórnunarrýminu.

Sem dæmi má nefna að Forum Systems hefur lagað sig að aukinni eftirspurn eftir API arkitektúr af kraftmiklum toga, frekar en hinu hefðbundna monolithic líkani. „Áskorun okkar er að vera fyrir framan allt með fjölbreyttan möguleika innan tækni okkar til að styðja við margs konar umhverfi og snið,“ sagði hann.

Jason sagði að það væri oft erfiður að samþætta arfakerfi í þessum nýju samskiptalíkönum sem eru byggð á API – og þess vegna einbeita mörg fyrirtæki sér að samþættingu og virkjun, frekar en öryggi. Með Forum Sentry er öryggi hins vegar fyrst í formi djúpsskoðunar á innihaldi umfram pakkalagið. „Einbeitt okkar er að tryggja gögn sem fara yfir ýmis landamæri, mörk og óörugg svæði,“ sagði Jason.

Forum Sentry, sem stendur frammi á gatnamótum sjálfsmyndar, öryggis og samþættingar og hægt er að beita því nánast, sem vélbúnaði eða sem hugbúnaði, var nýlega viðurkennt af KuppingerCole Analysts sem eini API stjórnunaraðilinn sem hefur aðal áherslu á öryggi.

Hópurinn nefndi Forum Sentry sem heildarleiðtoga í vöru- og forystuflokkum. Fyrirtæki um heim allan nota nú tæknina til að vinna meira en 10 milljarða viðskipti á dag í einhverju flóknasta rauntímaumhverfi.

Að auki var Forum Sentry viðurkennt sem gullverðlaunahafi í API stjórnunar- og öryggisflokki á meðan Global Security Excellence Awards 2018.

Örugg vörutækni með mörgum vottunum

Forum Systems gerir bæði einkageiranum og hinu opinbera kleift að ná fram nútímavæðingu upplýsingatækni með bættri öryggisstöðu á netinu. Undanfarin 15 ár hefur það haldið uppi 100% velgengni í dreifingu þegar unnið er að því að veita bandarískum alríkisstofnunum, erlendum ríkisstjórnum og alþjóðlegum fyrirtækjum örugga samþættingu milli sund, forrit og innviði.

Fyrirtækið fylgir einnig ströngum vottunarstaðlum sem fela í sér National Institute of Standards and Technology (NIST) Federal Information Processing Standard (FIPS) 140-2 Level II vottun – bandarísk krafa um dulmálseiningar og vinnslu.

Forum Systems hefur einnig hlotið National Information Assurance Partnership (NIAP) Network Device Protection Profile (NDPP) vottun, sem staðfestir skuldbindingu sína til að vernda innanhúss-, skýja- og farsímainnviði umferðar með leiðandi API öryggisgáttartækni sinni.

Forum Sentry API Security Gateway

Forum Sentry API Security Gateway stuðlar að lipurri, öruggri, API byggðri hönnun.

Að lokum hefur fyrirtækið fengið varnarmálaráðuneytið (DoD) sameiginlegt samvirknipróf stjórnvalds lykilinnviða innviða (PKI) vottun sem endurspeglun á öflugri öryggisþjónustu þess hvað varðar aðgangsstýringu, sannvottun, trúnað og ekki synjun..

„Við byrjuðum sem öryggisfyrirtæki, höfum haldið megináherslum okkar á vörutækni sem er sjálf örugg og höfum gengið í gegnum ferlið við að afla ýmissa vottorða stjórnvalda til að taka afrit af því,“ sagði Jason.

Til viðbótar við fylgni og vottanir skilar Forum Sentry nokkrum ávinningi fyrir bæði opinberar stofnanir og einkaaðila, þar með talið lægri eignarhaldskostnað, getu til að starfa með lipurð og minni áhættu á orðspjöri.

„Faldir þættir og áþreifanlegir áhættusparanir bjóða upp á ansi dramatíska framför sem erfitt er að meta stundum en það er mikill kostur,“ sagði Jason. „Auðvitað er einnig möguleikinn á að nútímavæða og hagræða í arkitektúrinn svo þú getur verið lipur með minni fótspor.“

Vegvísi sem rekinn er af viðskiptavini fyrir áframhaldandi nýsköpun

Forum Systems vinnur stöðugt að því að kynna endurbætur á Forum Sentry. Útgáfan 2018 kynnti til dæmis REST API fyrir sjálfstætt útvegun í sýndar-, skýja- og gámaumhverfi, svo og getu til að nýta Amazon Elastic Compute Cloud (EC2) á öruggan hátt fyrir lykilframtak í viðskiptum.

Uppfærslan leiddi af sér óaðfinnanlega samþættingu við sérhverja gagnagreiningarvél eða eftirlit með innviðum og samræmi við FAIM’s System Wide Information Management (SWIM) forrit, upplýsingamiðlunarvettvang til að tryggja sjálfsmynd með ýmsum táknasniðum. Það innihélt einnig vottun Forum Sentry fyrir samræmi við dulmálskröfur 2017 Cybersecurity Executive Order, sem og National Cyber ​​Security Center í Bretlandi..

Jason sagði okkur að um það bil 70% af vöruþróun Forum Systems séu innblásin af viðskiptavinum. „Við erum í nánum tengslum við bæði markaðsþróun og umhverfi viðskiptavina okkar og notum þá endurgreiðslu lykkju til að knýja fram nýsköpun okkar,“ sagði hann. „Markmiðið er að styðja viðskiptavini okkar við að tryggja að þeir geti nýtt sér tækni okkar til að ná markmiðum sínum.“

Í því skyni sagði Jason að Forum Systems vinni að frumkvæði gervigreindar og vélarafls sem muni byggja á mikilli reynslu fyrirtækisins í API rými.

„Við erum mjög hæfir að því leyti að við erum með mjög samhengisbundna framsetningu á því hvernig API samskiptamynstur lítur út eftir að hafa verið á gagnrýninn hátt í API samskiptum í meira en áratug,“ sagði hann.

Sá grunnur veitir Forum Systems umtalsverða forystu í rýminu og veitir eldsneyti sem þarf til að fæða gervigreindarvélar. Annars, eins og Jason segir, þá er það „sorp inn, sorp út.“

„Við skiljum API samskipti betur en nokkur, og það gefur okkur raunverulega upp,“ sagði hann. „Nám í opinni vél er í örri þróun og mun verða gríðarlegur hluti af tæknistöflunum okkar í náinni framtíð.“

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map