Seguro por diseño: Forum Systems ofrece soluciones de gestión de seguridad API basadas en una arquitectura altamente optimizada

TL; DR: Forum Systems es un proveedor mundial de gestión de seguridad API con más de 15 años de experiencia ofreciendo soluciones de misión crítica. El producto estrella de la compañía, el Portal Sentry API Security Gateway, ofrece una solución sin código para construir y conectarse a API móviles, en la nube y de IoT con énfasis en la seguridad por diseño. Con un enfoque futuro en el aprovechamiento de la tecnología artificial y el aprendizaje automático para salvaguardar la tecnología, Forum Systems se basa en su reputación como líder en seguridad API.


Las interfaces de programación de aplicaciones (API), o conjuntos de instrucciones que permiten que las aplicaciones interactúen entre sí, son populares porque reducen el tiempo de codificación, sirven como una línea de base constante para muchas aplicaciones y ayudan a estimular la innovación.

Pero, como con muchas cosas en la vida, tienen un inconveniente: cada vez más, vemos las API dirigidas como algunos de los puntos más vulnerables de la infraestructura moderna. En agosto de 2017, por ejemplo, los periodistas revelaron que los piratas informáticos habían explotado una API no autenticada en el sitio web de Panera Bread para filtrar los datos personales de 37 millones de clientes..

Logotipo de Forum Systems

Forum Systems fue construido con seguridad a la vanguardia.

El problema, según Jason Macy, CTO de Forum Systems, es que las puertas de enlace API ligeras y los puntos de aplicación de identidad basados ​​en software no están diseñados específicamente para proteger los puntos finales API o la tecnología que sirve a los puntos de integración.

Jason dijo que es como sostener su casa sobre pilotes en lugar de abordar sus problemas fundamentales.

“Nuestra tecnología de producto fue diseñada desde cero para ser segura”, dijo. “No estamos ofreciendo kits de herramientas de integración, agentes o adaptadores, y eso es un gran diferenciador para nosotros, especialmente entre los clientes conscientes de la seguridad”.

Las soluciones de administración de seguridad API de la compañía incluyen su producto insignia, el Portal Sentry API Security Gateway. Esta solución permite a las empresas administrar estrategias API sofisticadas de una manera eficiente, ágil y altamente segura, ya sea en las instalaciones, en la nube o mediante un enfoque híbrido. “Nuestra tecnología de puerta de enlace de seguridad API lista para usar crea API sin código, lo que permite el acceso seguro a aplicaciones empresariales complejas”, dijo Jason.

En el futuro, Jason nos dijo que Forum Systems espera aprovechar el poder de la tecnología artificial avanzada y el aprendizaje automático para salvaguardar la tecnología API, promoviendo su reputación como líder en seguridad.

La puerta de enlace de seguridad API: diseñada específicamente para proteger los sistemas

La compañía con sede en Boston fue fundada en mayo de 2001 para ayudar a las organizaciones a proteger sus datos a través de innovaciones de ciberseguridad de vanguardia. En los 18 años transcurridos desde entonces, Jason dijo que la compañía ha identificado cambios significativos en el espacio de administración de seguridad.

Por ejemplo, Forum Systems se ha adaptado a la creciente demanda de arquitectura API de naturaleza dinámica, en lugar del modelo monolítico tradicional. “Nuestro desafío es estar al frente de todo con un conjunto diverso de capacidades dentro de nuestras tecnologías para admitir una amplia variedad de entornos y formatos”, dijo..

Jason dijo que a menudo es difícil integrar sistemas heredados dentro de estos nuevos modelos de comunicación basados ​​en API y, por lo tanto, muchas empresas se centran en la integración y la habilitación, en lugar de la seguridad. Con Forum Sentry, sin embargo, la seguridad es lo primero en forma de inspección de contenido profundo más allá de la capa de paquetes. “Nuestro enfoque es asegurar los datos que atraviesan varias fronteras, límites y regiones inseguras”, dijo Jason.

Forum Sentry, que se desempeña en la intersección de identidad, seguridad e integración y se puede implementar virtualmente, como hardware o como software, fue recientemente reconocido por KuppingerCole Analysts como el único proveedor de administración de API con un enfoque principal en la seguridad.

El grupo también nombró a Forum Sentry como líder general en las categorías de productos y liderazgo. Las empresas de todo el mundo ahora usan la tecnología para procesar más de 10 mil millones de transacciones por día en algunos de los entornos en tiempo real más complejos que existen..

Además, Forum Sentry fue reconocido como un ganador de Oro en la categoría de Administración y Seguridad API durante los Premios a la Excelencia Global 2018 de Info Security PG.

Tecnología de producto segura con múltiples certificaciones

Forum Systems permite a los sectores público y privado lograr la modernización de TI con una postura mejorada de seguridad cibernética. En los últimos 15 años, ha mantenido una tasa de éxito de implementación del 100% al trabajar para proporcionar a las agencias federales de los EE. UU., Gobiernos extranjeros y empresas globales integraciones seguras a través de canales, aplicaciones e infraestructuras.

La compañía también se adhiere a un riguroso conjunto de estándares de certificación que incluye la certificación 140-2 Nivel II del Estándar de Procesamiento de Información Federal (FIPS) 140-2 del Instituto Nacional de Estándares y Tecnología (NIST), un requisito de los EE. UU. Para el procesamiento y los módulos criptográficos.

Forum Systems también recibió la certificación del Perfil de Protección de Dispositivos de Red (NDPP) de la Asociación Nacional de Aseguramiento de la Información (NIAP), que afirma su compromiso de proteger el tráfico de la infraestructura local, en la nube y móvil a través de su tecnología de puerta de enlace de seguridad API líder en la industria.

Gateway de seguridad de la API de Forum Sentry

El Portal Sentry API Security Gateway promueve diseños ágiles, seguros y basados ​​en API.

Finalmente, la compañía recibió la certificación de Infraestructura de Clave Pública (PKI) del Comando de Prueba de Interoperabilidad Conjunta del Departamento de Defensa (DoD) como un reflejo de sus robustos servicios de seguridad en términos de control de acceso, autenticación, confidencialidad y no repudio.

“Comenzamos como una empresa de seguridad, hemos mantenido nuestro enfoque principal en la tecnología de productos que es segura y hemos pasado por el proceso de obtener varias certificaciones gubernamentales para respaldarlo”, dijo Jason.

Además del cumplimiento y las certificaciones, Forum Sentry ofrece varios beneficios a las organizaciones del sector público y privado, incluido un menor costo de propiedad, la capacidad de operar con agilidad y un menor riesgo de daños a la reputación..

“Los aspectos ocultos y tangibles de la mitigación de riesgos ofrecen una mejora bastante dramática que a veces es difícil de cuantificar, pero es una gran ventaja”, dijo Jason. “Por supuesto, también existe la posibilidad de modernizar y racionalizar su arquitectura para que pueda ser más ágil con una huella más pequeña”.

Una hoja de ruta orientada al cliente para la innovación continua

Forum Systems trabaja continuamente para introducir mejoras en Forum Sentry. La versión de 2018, por ejemplo, introdujo una API REST para el aprovisionamiento autónomo en entornos virtuales, en la nube y en contenedores, así como la capacidad de aprovechar de forma segura Amazon Elastic Compute Cloud (EC2) para iniciativas empresariales clave.

La actualización trajo consigo una integración perfecta con cualquier motor de análisis de big data o infraestructura de monitoreo y cumplimiento con el programa de Administración de la Información de todo el Sistema (SWIM) de la FAA, una plataforma de intercambio de información para la identidad segura usando varios formatos de token. También incluyó la certificación de Forum Sentry para el cumplimiento de los requisitos criptográficos de la Orden Ejecutiva de Ciberseguridad de 2017, así como el Centro Nacional de Seguridad Cibernética del Reino Unido.

Jason nos dijo que aproximadamente el 70% de los desarrollos de productos de Forum Systems están inspirados en los clientes. “Nos mantenemos estrechamente comprometidos con ambas tendencias del mercado, así como con nuestros entornos de clientes, y utilizamos ese ciclo de retroalimentación para impulsar nuestra innovación”, dijo. “El objetivo es ayudar a nuestros clientes a garantizar que puedan aprovechar nuestra tecnología para lograr sus objetivos”.

Con ese fin, Jason dijo que Forum Systems está trabajando en una iniciativa de inteligencia artificial y aprendizaje automático que se basará en la vasta experiencia de la compañía en el espacio API.

“Estamos especialmente calificados porque tenemos una representación altamente contextualizada de cómo se ve un patrón de comunicación API después de estar en la ruta crítica de las comunicaciones API durante más de una década”, dijo..

Esa base brinda a Forum Systems un liderazgo significativo en el espacio, proporcionando el combustible necesario para alimentar motores de inteligencia artificial. De lo contrario, como dice Jason, es “basura adentro, basura afuera”.

“Entendemos la comunicación API mejor que nadie, y eso realmente nos da una ventaja”, dijo. “El aprendizaje automático abierto está evolucionando rápidamente y se convertirá en una gran parte de nuestras pilas de tecnología en un futuro muy cercano”.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map