HCL AppScan API Security: cómo blindar el entorno de las APIs

El 37% de las organizaciones sufrió al menos un incidente de seguridad relacionado con APIs en el último año, el doble que en 2023, así lo destaca el informe “Estado de la Seguridad de API 2024”, elaborado por Salt Security. Y es que, los ataques dirigidos se han multiplicado en sectores como el comercio electrónico, las redes sociales o las plataformas de archivos, dejando millones de datos expuestos.

Como respuesta a la creciente preocupación de las organizaciones frente a los riesgos de seguridad, HCLSoftware, en colaboración con Salt Security, ha anunciado HCL AppScan API Security, una nueva solución orientada a proteger uno de los activos más críticos en el entorno digital actual: las interfaces de programación de aplicaciones.

Diseñado para ofrecer una protección total durante todo el ciclo de vida de las APIs, HCL AppScan API Security combina inteligencia artificial, descubrimiento automatizado y capacidades avanzadas de análisis dinámico para identificar vulnerabilidades en tiempo real. La herramienta promete eliminar los puntos ciegos que dificultan la protección de estos sistemas, facilitando además la detección de APIs ocultas o no documentadas.

«La creciente dependencia de las API ha convertido la seguridad robusta en una prioridad para nuestros clientes», afirmó Rajesh Iyer, vicepresidente ejecutivo de HCLSoftware. “Nuestro objetivo es ofrecer soluciones que permitan proteger el valor de negocio sin incrementar el riesgo operativo”.

Una solución integral de seguridad de APIs diseñada para ayudar a las organizaciones a administrar eficazmente sus activos de API y minimizar el riesgo

HCL AppScan API Security

Una de las principales capacidades de esta solución es la creación de un inventario dinámico de todos los activos API, un aspecto que Colin Bell, director de tecnología de HCL AppScan, considera clave: “Esta visibilidad continua permite a los equipos de seguridad comprender mejor los riesgos a los que se enfrentan y actuar con mayor rapidez”.

La herramienta también facilita el cumplimiento de normativas como RGPD, HIPAA o PCI DSS, gracias a su integración con funciones de gobernanza en tiempo real y su alineación con el OWASP Top 10 de vulnerabilidades en APIs. “Al unir nuestras capacidades con las de HCL, ofrecemos una visibilidad sin precedentes del entorno de APIs”, destacó Michael Nicosia, COO y cofundador de Salt Security.

Con este lanzamiento, HCLSoftware refuerza su presencia en el mercado de la ciberseguridad, ofreciendo una solución adaptada al panorama actual, donde las APIs se han vuelto esenciales pero también representan una superficie de ataque cada vez más crítica para las empresas.