Metlo

Что такое Metlo?

Metlo — это платформа с открытым исходным кодом, разработанная для защиты API путем автоматического обнаружения всех конечных точек API, сканирования конфиденциальных данных и обнаружения уязвимостей и атак в реальном времени. Платформа позволяет организациям проводить инвентаризацию своего API-ландшафта, присваивать оценки рисков конечным точкам и проактивно тестировать проблемы безопасности перед развертыванием. Metlo предлагает гибкие варианты развертывания, включая управляемый облачный сервис, самостоятельно размещаемое решение и полностью открытую версию, что делает ее подходящей для бизнеса любого размера. Ее безагентная настройка позволяет быстро интегрироваться без изменения кода, а также обеспечивает сквозное шифрование для защиты захваченных данных.

Ключевые функции

• Комплексное обнаружение конечных точек

  Автоматически сканирует сетевой трафик для инвентаризации всех конечных точек API, включая устаревшие, недокументированные и теневые конечные точки.

• Сканирование конфиденциальных данных и оценка рисков

  Идентифицирует конечные точки, обрабатывающие персональные данные (PII), присваивает оценки рисков и выделяет зоны повышенного риска.

• Обнаружение и блокировка атак в реальном времени

  Отслеживает трафик API на предмет вредоносного поведения, обнаруживает атаки, такие как SQL-инъекции и XSS, и блокирует злоумышленников в реальном времени.

• Настраиваемое тестирование безопасности

  Позволяет пользователям создавать и запускать автоматизированные тесты безопасности, включая тесты на уязвимости из списка OWASP Top 10, непосредственно в платформе.

• Интеграция с CI/CD-конвейером

  Интегрируется с рабочими процессами CI/CD для выявления и устранения проблем безопасности во время разработки и стадии предварительного запуска.

• Сквозное шифрование данных

  Шифрует весь захваченный API-трафик с использованием шифрования на основе открытого и закрытого ключей, обеспечивая защиту конфиденциальной информации.

Варианты использования

• Управление инвентаризацией API : Получите видимость всех конечных точек API, включая недокументированные или устаревшие API, для поддержания комплексной защиты безопасности.
• Защита конфиденциальных данных : Идентифицируйте и отслеживайте конечные точки, обрабатывающие PII или финансовые данные, чтобы расставить приоритеты в мерах безопасности и соответствии требованиям.
• Проактивное тестирование уязвимостей : Запускайте автоматизированные и настраиваемые тесты безопасности для обнаружения и устранения уязвимостей до выпуска API в производственную среду.
• Обнаружение угроз в реальном времени : Отслеживайте трафик API для обнаружения и блокировки вредоносных запросов, снижая риск успешных атак.
• Поддержка нормативного соответствия : Содействуйте в выполнении требований соответствия, предоставляя подробные журналы аудита и оценки рисков конечных точек API.

Часто задаваемые вопросы