Llegamos a ustedes gracias a:



Noticias

Traceable AI añade eBPF a la plataforma de seguridad

Para una mayor observabilidad y visibilidad de las API

[03/08/2022] La empresa de seguridad de APIs Traceable AI ha anunciado la incorporación de datos de Berkeley Packet Filter (eBPF) ampliados a su plataforma para mejorar la observabilidad y visibilidad de las APIs. eBPF es una tecnología que permite ejecutar programas especiales en el interior del sistema operativo Linux de forma aislada.

Se trata de una variante de BPF, que se ha convertido en una máquina virtual universal dentro del núcleo, que permite a los equipos recopilar datos de las aplicaciones de Linux y de los recursos de red de forma más sencilla y eficaz. Al añadir los datos de eBPF a su plataforma, Traceable AI sostuvo que está ayudando a los CISOs, DevSecOps y equipos de DevOps a mejorar las posturas de seguridad de la API sin necesidad de cambiar el código fuente del kernel o añadir instrumentación.

Los datos de eBPF añaden una observabilidad y visibilidad de la API de 360 grados

En un comunicado de prensa, Traceable AI declaró que los beneficios de eBPF provienen de sus datos profundos, extraídos del entorno de la aplicación, que, cuando se combinan con la tecnología de la firma, proporcionan a los clientes una observabilidad y visibilidad de "360 grados" en toda la actividad de la API. "eBPF es fundamental para la seguridad de la API más eficiente a escala, y es especialmente importante para las empresas con requisitos de seguridad de alto rendimiento", comentó Sanjay Nagaraj, cofundador y CTO de Traceable AI.

Nagaraj añadió que eBPF se utilizará para mapear la superficie de ataque de los clientes, abordando tres desafíos clave de seguridad de la API a los que se enfrentan las organizaciones. "En primer lugar, la mayoría de los equipos de desarrollo y seguridad no tienen un inventario preciso y actualizado de sus APIs, por lo que es difícil detectar los cambios de última hora. En segundo lugar, existen APIs en la sombra que no pasan por una pasarela de API centralizada. En tercer lugar, la frecuencia de los lanzamientos dificulta enormemente que los equipos de seguridad comprendan los riesgos de su entorno y tomen decisiones en consecuencia".

Prevención y aislamiento entre las ventajas de seguridad de las API de eBPF

Los expertos coinciden en que eBPF tiene la capacidad de mejorar significativamente las estrategias de seguridad de las API de las organizaciones. "La visibilidad profunda del funcionamiento de una API permite una visión sin precedentes de los incidentes de seguridad, y puede ayudar a la prevención al ver exactamente dónde pueden surgir los problemas", explicó Peter Lowe, investigador principal de seguridad de DNSFilter. "Es más, la naturaleza de sandbox de las APIs construidas sobre eBPF significa que, con un sistema bien diseñado, el aislamiento de los servicios bajo ataque puede lograrse mucho más fácilmente".

Liz Rice, directora de código abierto de Isovalent y AWS Container Hero, coincide. "eBPF nos permite modificar y personalizar el comportamiento del núcleo del sistema operativo, por lo que podemos insertar comprobaciones de seguridad de eBPF directamente dentro de la pila de redes del núcleo. Esto tiene un alto rendimiento y es completamente transparente para las aplicaciones que se protegen". Los productos destinados a la seguridad de las API suelen recoger los eventos de red mediante eBPF y luego los pasan al espacio de usuario para la capa 7, el análisis a nivel de aplicación y la aplicación, añadió. "Es probable que la innovación en el espacio eBPF traslade cada vez más el procesamiento de la capa de aplicación directamente al kernel".

Primer Contacto

Más »

Casos de éxito

Más »