Salt Security Lança Salt Cloud Connect para AWS, Revolucionando a Segurança de APIs em Menos de Dois Minutos
Salt Security, uma empresa líder em segurança de interfaces de programação de aplicações (APIs), anunciou o lançamento do Salt Cloud Connect para AWS, uma solução pioneira que oferece visibilidade completa e governança do estado das APIs, eliminando a necessidade de instalação de agentes ou sensores. A integração ocorre em modo somente leitura, permitindo a descoberta automática de todas as APIs em uma infraestrutura AWS em menos de dois minutos.
Essa proposta visa superar uma das principais barreiras na segurança de APIs: os longos processos de descoberta manual e os despliegues intrusivos característicos das soluções tradicionais. Ao invés disso, a Salt oferece uma solução sem fricções, rápida de implementar e nativamente compatível com os serviços da AWS.
Visibilidade Imediata sem Comprometer a Segurança
Com esta nova ferramenta, equipes de segurança e DevOps podem:
- Descobrir automaticamente todas as APIs ativas, inativas ou mal configuradas em seus ambientes AWS.
- Evitar despliegues complexos, uma vez que não são necessários agentes ou sensores.
- Identificar riscos e erros de configuração desde o início, sem precisar aguardar a geração de tráfego.
- Automatizar a governança da postura de segurança, monitorando continuamente os serviços e contas AWS.
- Garantir o princípio do mínimo privilégio, assegurando cumprimento normativo com permissões reduzidas e controladas.
Roey Eliyahu, CEO e cofundador da Salt Security, destaca: “Salt Cloud Connect para AWS muda radicalmente a forma como abordamos a segurança de APIs. Enquanto outros precisam de semanas e toneladas de dados, nós oferecemos visibilidade completa em minutos, sem agentes, sem sensores, sem esperas.”
Comparativo: O Que Destaca a Solução
Em um mercado saturado por ferramentas de gerenciamento de APIs, como Apigee e AWS API Gateway, a Salt Security apresenta uma solução mais direta e específica com vantagens significativas. Entre as características destacadas, estão o despliegue sem agentes, a detecção em menos de dois minutos e a visibilidade de APIs inativas.
Salt Security também se posiciona como uma solução complementar a serviços nativos de monitoramento da AWS, como CloudWatch e Security Hub, fornecendo uma camada de análise otimizada para o universo das APIs.
Segurança de APIs: Um Ponto Cego em Ambientes Cloud-Native
As APIs são um dos principais vetores de ataque em ambientes cloud. Com a crescente adoção de microserviços e arquiteturas serverless, a gestão e proteção de APIs se tornaram prioridades críticas. No entanto, muitas organizações ainda carecem de estratégias claras ou dependem unicamente de ferramentas gerais que não detectam APIs inativas ou mal configuradas.
A proposta da Salt é eliminar essa cegueira operacional, permitindo que a segurança não dependa de tráfego observado, mas sim de uma inspeção estrutural da configuração e do despliegue.
Próximos Passos
A Salt Security demonstrará as capacidades do Cloud Connect para AWS em um webinar intitulado "See your Blind Spots in Minutes, not Months", que ocorrerá no dia 9 de julho às 18:00 CET. Durante a sessão, serão discutidas estratégias para reduzir riscos de exposição sem complexidade ou despliegues dispendiosos.
Resumo: Com o Salt Cloud Connect para AWS, a segurança de APIs avança em direção à automação, simplicidade e visibilidade completa, representando uma mudança significativa em relação às soluções tradicionais. Em um contexto onde cada API pode ser uma porta de entrada para o sistema, a detecção sem fricções e a governança contínua são elementos essenciais para qualquer infraestrutura moderna na nuvem.
