Metlo

O que é Metlo?

Metlo é uma plataforma de código aberto projetada para proteger APIs através da descoberta automática de todos os endpoints de API, análise de dados sensíveis e detecção de vulnerabilidades e ataques em tempo real. A plataforma permite que organizações inventariem seu panorama de API, atribuam pontuações de risco aos endpoints e testem proativamente problemas de segurança antes da implantação. Metlo oferece opções flexíveis de implantação, incluindo um serviço em nuvem gerenciado, uma solução auto-hospedada e uma versão totalmente de código aberto, tornando-a adequada para empresas de todos os tamanhos. Sua configuração sem agentes permite uma integração rápida sem alterações de código, e oferece criptografia ponta a ponta para proteger os dados capturados.

Recursos Principais

• Descoberta Abrangente de Endpoints

  Escaneia automaticamente o tráfego de rede para inventariar todos os endpoints de API, incluindo endpoints legados, não documentados e ocultos.

• Análise de Dados Sensíveis e Pontuação de Risco

  Identifica endpoints que processam informações pessoalmente identificáveis (PII), atribui pontuações de risco e destaca áreas de alto risco.

• Detecção e Bloqueio de Ataques em Tempo Real

  Monitora o tráfego de API em busca de comportamentos maliciosos, detecta ataques como injeção SQL e XSS, e bloqueia atores mal-intencionados em tempo real.

• Testes de Segurança Personalizáveis

  Permite aos usuários criar e executar testes de segurança automatizados, incluindo testes para vulnerabilidades do Top 10 da OWASP, diretamente na plataforma.

• Integração com Pipeline CI/CD

  Integra-se com fluxos de trabalho CI/CD para identificar e remediar problemas de segurança durante o desenvolvimento e estágios de pré-produção.

• Criptografia de Dados Ponta a Ponta

  Criptografa todo o tráfego de API capturado usando criptografia de chave pública-privada, garantindo a proteção de informações sensíveis.

Casos de Uso

• Gestão de Inventário de API : Obtenha visibilidade de todos os endpoints de API, incluindo APIs não documentadas ou legadas, para manter uma postura de segurança abrangente.
• Proteção de Dados Sensíveis : Identifique e monitore endpoints que processam PII ou dados financeiros para priorizar medidas de segurança e conformidade.
• Testes Proativos de Vulnerabilidade : Execute testes de segurança automatizados e personalizados para detectar e corrigir vulnerabilidades antes que as APIs sejam expostas em produção.
• Detecção de Ameaças em Tempo Real : Monitore o tráfego de API para detectar e bloquear solicitações maliciosas, reduzindo o risco de ataques bem-sucedidos.
• Suporte à Conformidade Regulatória : Auxilie no cumprimento de requisitos de conformidade fornecendo trilhas de auditoria detalhadas e avaliações de risco dos endpoints de API.

Perguntas Frequentes