A e-Safer firmou parceria com a Cequence Security para oferecer ao mercado uma proteção robusta aos clientes que utilizam cada vez mais aplicações conectadas via APIs e mais dependentes de sistemas hiperconectados, necessitando garantir a segurança destas conexões que viabilizam a integração de sistemas e o transporte de dados sensíveis entre as mais diversas aplicações empresariais.
Com a plataforma API Spyder da Cequence, oferecida pela e-Safer, as empresas dos mais variados segmentos podem utilizar os recursos da IA Generativa embarcada para criar fluxos de trabalho baseados em low code/no code para realizar testes de segurança das aplicações interconectadas por meio de APIs, mas sem depender das tradicionais pipelines CI/CD.
Com os recursos mais recentes, as organizações podem implantar rapidamente o teste de segurança de API com automação de IA Generativa para proteger os usuários contra fraudes online e operacionalizar as descobertas de segurança com fluxos de trabalho de low code/no code. A solução associa automaticamente as APIs aos casos de testes corretos, de acordo a sua funcionalidade, para reduzir drasticamente o tempo necessário para criar um plano de testes e garantir uma experiência consistente em todos os aplicativos e ambientes do cliente.
“A proposta das novas funcionalidades da plataforma Cequence é que as empresas possam se beneficiar do enorme potencial de ferramentas de IA generativas, como ChatGPT e Google Bard, para alavancar o seu poder de proteção dos dados e usuários contra agentes mal-intencionados”, afirma Eder Souza, CTO da e-Safer.
Entre outros aprimoramentos recebidos pela plataforma Cequence, os insights detalhados e fluxos de trabalho de correção em falhas de testes possibilitam trabalhar com a lista atualizada do OWASP (Projeto Aberto de Segurança em Aplicações Web), uma comunidade online que cria e disponibiliza artigos, metodologias, documentação, ferramentas e tecnologias no campo da segurança de aplicações web, e incluindo as principais ameaças de segurança enfrentadas pelo complexo ecossistema de APIs.
Novos recursos de prevenção de fraudes em aplicações
A plataforma Cequence também adicionou o módulo Fraud Prevention para o API Spartan, uma solução aberta para análise e tomada de decisões que permite bloquear transações e notificar as equipes de testes sobre o nível de segurança dos sistemas.
Também são oferecidos conectores de integração prontos para uso para mais de 300 aplicativos de terceiros, incluindo ServiceNow, PagerDuty, JIRA e Slack, possibilitando que os analistas de segurança possam garantir que os riscos ou ameaças à segurança sejam encaminhados imediatamente para suas equipes de negócios para correção. A partir da abordagem de baixo código/sem código, é possível implementar um fluxo de trabalho de API Security Orchestration and Response (SOAR) para possibilitar conexões de terceiros e alcançar os resultados desejados.
A proteção de aplicativos e usuários contra fraudes online complementa os recursos existentes do Cequence para detectar e bloquear abuso de lógica de negócios, tentativas de controle de conta (ATO) e tráfego malicioso automatizado.
“A partir destes novos recursos da plataforma Cequence, estamos fortalecendo o nosso portfólio de tecnologias e serviços para garantir a cibersegurança para os nossos clientes, a partir das mais recentes inovações disponíveis, como a Inteligência Artificial, que está revolucionando como as empresas enfrentam as ameaças cibernéticas”, afirma Eder Souza, CTO da e-Safer.